Como incluir políticas incorporadas em aws com o ec2
Em geral, você quer evitar o uso de políticas em linha em AWS (Amazon Web Services) ao configurar Elastic Compute Cloud (EC2), porque eles são difíceis de gerenciar e você deve ir para as entidades individuais, como grupos, para fazer as alterações necessárias . Além disso, as políticas em linha têm uma tendência a esconder, tornando a solução de problemas com a sua configuração só que muito mais difícil.
No entanto, você pode encontrar situações em que uma política de linha oferece a única maneira de definir a segurança corretamente. Os passos seguintes ajudá-lo a criar políticas em linha conforme necessário. (Este procedimento usa um grupo de exemplo chamado EC2Users, mas funciona com qualquer entidade que apoia as políticas inline.)
- Selecione a entrada de grupos, usuários ou funções no painel de navegação.
- Abra a entidade que você quer trabalhar com, clicando em sua entrada na página Tipo de Objeto.
- Selecione a guia Permissões da página Resumo da entidade.
Você vê áreas para ambas as políticas geridas e políticas em linha, como mostrado.
Se esta é sua primeira política em linha, você verá uma mensagem dizendo “Não há políticas em linha para mostrar. Para criar um, clique aqui.”
Você verá uma página Definir permissões contendo duas opções:
- Gerador de Política: Exibe um assistente que permite facilmente criar uma política para uso com sua entidade. Entre os métodos para a criação de uma política de linha, este é o mais fácil.
- Política de costume: Exibe um editor em que você digitar manualmente uma política usando a sintaxe e gramática apropriada. Esta é a mais flexível das duas opções para criar uma política de linha.
O exemplo pressupõe que você quiser usar a opção Gerador Política. Irá ver a página Editar permissões, mostrado aqui. Essa interface permite que você permitir ou negar ações contra um determinado serviço AWS e, opcionalmente, um recurso específico associado a esse serviço.
Irá ver a página Policy Review. Porque você definir a política usando uma série de permissões individuais, você provavelmente não precisa de editar a política.
Se as mudanças que você fez o trabalho como pretendido, você vê uma Esta política é mensagem de sucesso Válido no topo da página. Sempre validar a sua política antes de criá-lo.
Você vê a política adicionado à área Políticas do inline do guia Permissões da página Resumo da entidade. Além disso, a área Políticas do inline agora inclui um botão para criar mais políticas, como o Criar política de grupo de entrada para grupos.
Para interagir com uma política de linha existente, use os links na coluna Ações da lista de políticas. Aqui está um resumo das ações que podem ser executadas em uma política de linha:
- Mostrar Política: Exibe o código usado para criar a política.
- Editar Política: Permite editar o código usado para criar uma política usando a página Política Review.
- Remover Política: Exclui a política em linha para que ele não afeta mais a entidade. A eliminação é final, então você deve fazer essa certeza de que realmente deseja excluir a política.
- Política de simular: Demonstra o efeito da política na entidade. Você pode configurar várias configurações e critérios de teste para que você saiba que a política em linha funciona como esperado.