Hur man inkluderar inline-policyer i AWS med EC2-dummies

I allmänhet vill du undvika att använda inline-policyer i AWS (Amazon Web Services) när du konfigurerar Elastic Compute Cloud (EC2) eftersom de är svåra att hantera och du måste gå till de enskilda enheterna, till exempel grupper, för att göra nödvändiga ändringar. Dessutom har inline-policyn en tendens att dölja, vilket gör felsökningsproblem med din inställning bara så mycket svårare.

Du kan dock stöta på situationer där en inline-policy erbjuder det enda sättet att ställa in säkerhet på rätt sätt. Följande steg hjälper dig att skapa inline-policyer efter behov. (Denna procedur använder en exempelgrupp som heter EC2Users, men den fungerar med alla enheter som stöder inline-policyer.)

1. Välj inlägget Grupper, Användare eller Roller i navigeringsfönstret.
2. Öppna den enhet du vill arbeta med genom att klicka på posten på objekttypsidan.
3. Välj fliken Tillstånd på enhetens Sammanfattningssida. Du ser områden för både hanterade policyer och inline-policyer, som visas.

   

   Fliken Tillstånd på sidan Sammanfattning innehåller företagets policy.
4. Klicka på Inline Policy.

   Om det här är din första inline-policy ser du ett meddelande som säger "Det finns inga inline-policyer att visa. För att skapa en, klicka här. "

5. Klicka på knappen Klicka här. Du ser en uppsättning Tillståndstillstånd som innehåller två alternativ:
   • Policy Generator: Visar en guide som gör att du enkelt kan skapa en policy för användning med din enhet. Bland metoderna för att skapa en inline-policy är detta det enklaste.
   • Anpassad policy: Visar en redigerare där du manuellt skriver in en policy med lämplig syntax och grammatik. Detta är mer flexibelt av de två alternativen för att skapa en inline-policy.
6. Välj ett generationsalternativ för tillstånd och klicka sedan på knappen Välj bredvid den posten. Exemplet förutsätter att du vill använda alternativet Policy Generator. Du ser sidan Redigera behörigheter, som visas här. Med det här gränssnittet kan du tillåta eller neka åtgärder mot en viss AWS-tjänst och, eventuellt, en specifik resurs i samband med den tjänsten.

   

   Sidan Redigera behörigheter ger åtkomst till behörighetsalternativen.
7. Konfigurera tillståndet med de olika behörighetsuppgifterna och klicka sedan på Add Statement för att lägga till uttalandet till policyen.
8. Klicka på Nästa steg. Du ser sidan om granskningspolicy. Eftersom du definierar politiken med en serie individuella behörigheter behöver du förmodligen inte ändra policyen.
9. Klicka på Validera policy. Om de ändringar du gjorde fungerade som avsedda, ser du ett meddelande om detta policy är Giltigt framgång högst upp på sidan. Bekräfta alltid din policy innan du skapar den.
10. Klicka på Använd policy. Du ser policyen som läggs till i Inline Policy-området på fliken Tillstånd på enhetens Sammanfattningssida. Dessutom innehåller området Inline Policy nu en knapp för att skapa fler policyer, till exempel gruppen Skapa grupprincip för grupper.

För att interagera med en befintlig inline-policy, använd länkarna i kolumnen Åtgärder på policylistan. Här följer en översikt över de åtgärder du kan utföra på en inline-policy:

• Visa policy: Visar den kod som används för att skapa policyen.
• Redigera policy: Gör det möjligt att redigera koden som används för att skapa en policy med sidan om granskningspolicy.
• Ta bort policy: Tar bort inline-politiken så att den inte längre påverkar enheten. Raderingen är slutgiltig, så du måste se till att du faktiskt vill ta bort policyn.
• Simulera policy: Demonterar effekten av politiken på enheten. Du kan konfigurera olika konfigurationer och testkriterier så att du vet att inline-politiken fungerar som förväntat.