Hem Personliga finanser Hur man skapar kundadministrerade policyer i AWS - dummies

Hur man skapar kundadministrerade policyer i AWS - dummies

Video: Hur Man Gör En SNYGG & PROFESSIONELL Hemsida GRATIS! 2025

Video: Hur Man Gör En SNYGG & PROFESSIONELL Hemsida GRATIS! 2025
Anonim

När du inledningsvis skapar ditt AWS-konto (Amazon Web Services) har endast en AWS-hanterad policy på plats: AdministratorAccess. När du har skapat den första användaren och loggat in på AWS med ditt nya administratörskonto kan du dock få tillgång till ett stort antal AWS-hanterade policyer.

När det är möjligt bör du använda AWS-hanterade policyer för att försäkra dig om att politiken får automatiska uppdateringar som speglar förändringar i AWS-funktionaliteten. När du använder en kundhanterad policy måste du utföra alla nödvändiga uppdateringar manuellt. Följande steg får dig att börja använda kundhanterade policyer.

  1. Logga in på AWS med ditt administratörskonto.
  2. Navigera till IAM Management Console .
  3. Välj Policy i navigeringsfönstret. Du hittar sidan Välkommen till Administrerade policyer.

    På sidan Välkommen till Administrerade policies förklaras policyens användningar och startar dig.
  4. Klicka på Starta. Du ser en lista över tillgängliga AWS-hanterade policyer, som visas. Var och en av de politiska namnen börjar med ordet Amazon (för att visa att det är en AWS-hanterad policy) följt av servicenamnet (EC2 i figuren), eventuellt följt av målet för tillståndet (som ContainerRegistry) och slutar med den typ av tillstånd som beviljats ​​(till exempel FullAccess). När du skapar dina egna kundhanterade policyer är det bra att följa samma övning för att göra namnen enklare att använda och överensstämma med sina AWS-hanterade motsvarigheter.

    Listan över AWS-hanterade policyer är relativt lång.

    Observera att policylistan anger hur många enheter som är kopplade till en policy så att du vet om en policy faktiskt används. Du kan också se policy skapandetiden och den tid som någon senast redigerade den. Symbolen till vänster om policyn visar policy typen, som är en stiliserad kub för AWS-hanterade policyer.

    Innan du skapar en kundhanterad policy, se till att det inte finns någon AWS-hanterad policy som fungerar med samma syfte. Att använda den AWS-hanterade politiken är enklare, mindre felaktig och ger automatiska uppdateringar efter behov.

  5. Klicka på Skapa policy.

    AWS erbjuder tre alternativ för att skapa kundstyrda policyer.

    Du ser sidan Skapa policy, visas. AWS erbjuder tre alternativ för att skapa en ny policy (i enlighet med komplexitet):

    • Kopiera en AWS-hanterad policy: En AWS-hanterad policy fungerar som utgångspunkt. Du gör då ändringar som krävs för att anpassa policyen för dina behov.Eftersom det här alternativet hjälper till att säkerställa att du skapar en användbar policy och kräver minst arbete, bör du använda det när det är möjligt. I det här exemplet förutsätts att du kopierar en befintlig AWS-hanterad policy eftersom du oftast följer den här rutten.
    • Policy Generator: Beroende på ett wizardligt gränssnitt för att antingen tillåta eller neka åtgärder mot en AWS-tjänst. Du kan tilldela behörighet till specifika resurser (i vissa fall) med hjälp av ett Amazon-resursnamn, ARN eller till alla resurser (med en *, asterisk). (Diskussionen beskriver hur man skapar och använder ARN: er.) En policy kan innehålla flera behörigheter, som alla visas som ett uttalande inom policyn. När du har definierat policy visar guiden dig policydokumentet, som du kan redigera manuellt om du vill. Guiden använder policydokumentet för att generera policyen. Det här är det bästa alternativet när du behöver en enda policy för att täcka flera tjänster.
    • Skapa din egen policy: Definierar en policy helt för hand. Allt du ser är policydokumentsidan, som du måste fylla i manuellt med lämplig syntax och grammatik. Diskussionen berättar mer om hur man helt enkelt skapar en policy. Du använder endast det här alternativet när det är nödvändigt eftersom tiden för att skapa dokumentet är stor och risken för fel är hög.
  6. Klicka på Kopiera en AWS-hanterad policy.

    Du ser en lista över AWS-hanterade policyer.

    Välj den policy du vill ändra.
  7. Klicka på Välj bredvid den AWS-Managed policy som du vill använda som grund för din kundstyrda policy. Exemplet använder AmazonEC2FullAccess-policyen som utgångspunkt, men samma steg gäller för att ändra andra policyer. Du får se sidan för granskningspolicy som visas.

    Sidan för granskningspolicy visar detaljerna om den policy du ändrar.

    Börja med en policy som har för många rättigheter och ta bort de rättigheter du inte vill ha, är betydligt enklare än att börja med en policy som har för få rättigheter och lägger till de rättigheter du behöver. Att lägga till rättigheter innebär att du skriver in nya uppgifter i policydokumentet, vilket kräver en detaljerad kunskap om politiken. Att ta bort rättigheter betyder att du markerar rätt uttalanden du inte vill ha och raderar dem.

  8. Skriv ett nytt namn i fältet Policy Name.

    Exemplet använder MyCompanyEC2FullAccessNoCloudWatch som policynamn.

  9. Ändra fältet Beskrivning efter behov för att definiera de ändringar som gjorts. I exemplet läggs till att policyn inte tillåter åtkomst till CloudWatch.
  10. Ändra fältet Policy Document efter behov för att avspegla policyändringar. Exemplet tar bort följande policy avsnitt från dokumentet:

    {

    "Effekt": "Tillåt",

    "Åtgärd": "Cloudwatch: *",

    "Resurs": " * "

    },

    Se till att du lägger till och tar bort kommatecken mellan politiken efter behov eller att politiken inte fungerar som förväntat.

  11. Klicka på Validera policy. Om de ändringar du gjorde fungerade som avsedda, ser du ett meddelande om detta policy är Giltigt framgång högst upp på sidan. Bekräfta alltid din policy innan du skapar den.
  12. Klicka på Skapa policy. Du ser ett framgångsmeddelande på sidan Politik, plus en ny post för din policy, som visas. Observera att din policy inte innehåller en ikon för policy typ. Bristen på en ikon gör att politiken lättare finns i listan.

    AWS berättar när du har lagt till en ny policy.
Hur man skapar kundadministrerade policyer i AWS - dummies

Redaktörens val

Vad är en Java-karta? - dummies

Vad är en Java-karta? - dummies

Arrays och specialiserade listor gör det möjligt att utföra en fantastisk uppsättning uppgifter med Java. Det finns dock situationer där en Java-applikation behöver något som är mer relaterat till en databas, utan att egentligen ha allt databasbagage (som att behöva köpa en separat applikation). Till exempel kanske du vill kunna ...

Några få saker om Java Math - dummies

Några få saker om Java Math - dummies

Tro det eller inte, datorer - även de mest kraftfulla - Ha vissa begränsningar när det gäller att utföra matematiska beräkningar. Dessa begränsningar är vanligtvis obetydliga, men ibland slår de sig och biter på dig. Här är de saker du behöver se upp för när du gör matte i Java. Helhetsflöde Det grundläggande problemet ...

Vad är recursion i Java Programmering? - dummies

Vad är recursion i Java Programmering? - dummies

Rekursion är en grundläggande programmeringsteknik som du kan använda i Java, där en metod kallar sig för att lösa ett problem. En metod som använder denna teknik är rekursiv. Många programmeringsproblem kan lösas endast genom rekursion, och vissa problem som kan lösas med andra tekniker löses bättre genom rekursion. En av ...

Redaktörens val

4 Måste-inkludera i din blogg sidobardesign - dummies

4 Måste-inkludera i din blogg sidobardesign - dummies

Din bloggens sidofält är viktig fastighet som bör innehålla de element du vill ha mest. När du utformar din blogg sidofält kan du dra från en nästan oändlig lista över sidospårelement. Genom att välja noggrant vad som ska inkluderas (och vad som inte ska inkluderas) kan du ställa in din blogg från andra.

5 Användbara Wordpress Plugins - dummies

5 Användbara Wordpress Plugins - dummies

Om du bloggar på en självhävd plattform med WordPress-programvara, är det dags att anpassa din blogg med plug-ins - programvara som kan "anslutas" till din befintliga WordPress bloggprogramvara. Plug-ins gör det möjligt för dig att göra allt från funktionsbildspel i dina blogginlägg för att ansluta sociala medier till din webbplats. Här är fem användbara ...

7 Sätt att erövra Writer's Block som en Blogger - dummies

7 Sätt att erövra Writer's Block som en Blogger - dummies

Varje bloggare möter författarens block i ett tid eller annan. Om du är den typ av bloggare som sköter innehåll varje dag, kan författarens block vara stäverande. Kan du inte ta en paus för att få ditt skrivande mojo tillbaka? Prova en (eller flera) av dessa sju sätt att slå författarens block för att få dig tillbaka ...

Redaktörens val

10 Stora elektronikkomponentkällor - dummies

10 Stora elektronikkomponentkällor - dummies

Letar du efter några bra källor till dina elektroniska delar? Denna lista ger dig några fleråriga favoriter, både inom och utanför Nordamerika. Denna lista är inte uttömmande. Du hittar bokstavligen tusentals specialutbud för ny och begagnad elektronik. Plus, Amazon och eBay ger virtuella marknadsplatser för alla sorters säljare - ...

Elektronik Basics: Resistance - dummies

Elektronik Basics: Resistance - dummies

I elektronikvärlden är motståndet inte meningslöst. Faktum är att motstånd kan vara mycket användbart. Utan motstånd skulle elektronik inte vara möjligt. Elektronik handlar om att manipulera strömmen av ström, och ett av de mest grundläggande sätten att manipulera strömmen är att minska det genom resistans. Utan motstånd strömmar strömmen oreglerad och där ...

Digital elektronik: Så här installerar du BASIC Stamp Editor och Anslut till Stämpeldummorna

Digital elektronik: Så här installerar du BASIC Stamp Editor och Anslut till Stämpeldummorna

För att berätta för BASIC Stamp vad du vill göra i ditt digitala elektronikprojekt måste du programmera det. BASIC Stamp Windows Editor är den programvara som du använder på din dator för att skapa program som kan laddas ner till en BASIC Stamp-mikrokontroller. Denna programvara är tillgänglig gratis från Parallax webbplats. ...