Como criar políticas gerenciadas pelo cliente em aws

Video: AWS - EC2 - Como criar uma instância de servidor virtual

Quando você inicialmente criar a sua conta AWS (Amazon Web Services), apenas uma política AWS de gestão está em vigor: AdministratorAccess. No entanto, depois de criar o primeiro usuário e fazer login no AWS usando sua nova conta de administrador, você pode acessar um grande número de políticas AWS-gerenciados.

Sempre que possível, você deve usar as políticas AWS-gerenciados para garantir que a política recebe atualizações automáticas que refletem alterações na funcionalidade AWS. Ao usar uma política conseguiu-cliente, você deve executar quaisquer atualizações necessárias manualmente. Os seguintes passos começar a usar políticas gerenciadas pelo cliente.

  1. Entrar no AWS usando sua conta de administrador.
  2. Navegue até a Console de Gerenciamento IAM.
  3. Selecione Políticas no painel de navegação.
    Você vê o Bem-vindo à página Políticas geridos.

AWS-mngd-políticas
Bem-vindo à página Políticas Managed explica usos das apólices, e se você começou.
  • Clique Get Started.
    Você verá uma lista de políticas AWS-gerenciados disponíveis, como mostrado. Cada um dos nomes da política começa com a palavra Amazon (para mostrar que é uma política AWS de gestão), seguido pelo nome do serviço (EC2 na figura), opcionalmente seguido pelo destino de autorização (como ContainerRegistry), e terminando com o tipo de permissão concedida (como FullAccess). Ao criar suas próprias políticas gerenciados pelo cliente, é bom seguir a mesma prática para tornar os nomes mais fácil de usar e consistente com os seus homólogos AWS-gerenciados.

    • Video: Getting Started with AWS IoT - February 2017 AWS Online Tech Talks

    AWS-política-list
    A lista de políticas AWS-geridas é relativamente longo.

    Note que a lista de política mostra o número de entidades ligadas a uma política para que você saiba se uma política é realmente em uso. Você também pode ver o tempo de criação de políticas e a vez que alguém último editou. O símbolo no lado esquerdo da política mostra o tipo de política, que é um cubo estilizado para políticas AWS-gerenciados.

    Antes de criar uma política conseguiu-cliente, a certeza existe nenhuma política AWS de gestão que serve o mesmo propósito. Usando a política AWS de gestão é mais simples, menos propenso a erros, e fornece atualizações automáticas conforme necessário.

  • Clique em Criar política.
    AWS-criar-política
    AWS fornece três opções para a criação de políticas gerenciados pelo cliente.


    Irá ver a página Criar política, mostrado. AWS fornece três opções para criar uma nova política (em ordem de complexidade):

  • Copiar uma política AWS gerenciado: Uma política AWS de gestão funciona como um ponto de partida. Você, então, fazer as mudanças necessárias para personalizar a política para suas necessidades. Como essa opção ajuda a garantir que você cria uma política utilizável e requer o mínimo de trabalho, você deve usá-lo sempre que possível. Este exemplo assume que você copiar uma política AWS de gestão existente, porque você seguir essa rota na maioria das vezes.
  • Gerador de Política: Conta com uma interface wizardlike para permitir ou negar ações contra um serviço AWS. Você pode atribuir a permissão para recursos específicos (em alguns casos) usando um Amazon Nome do recurso, ARN, ou para todos os recursos (usando um *, asterisco). (O discussão descreve como criar e utilizar Arns.) Uma política pode conter várias permissões, cada um dos quais aparece como uma declaração no âmbito da política. Depois de definir políticas, o assistente mostra o documento de política, que você pode editar manualmente, se desejar. O assistente usa o documento de política para gerar a política. Esta é a melhor opção para usar quando você precisa de uma política única para cobrir múltiplos serviços.
  • Crie sua própria política: Define uma política completamente à mão. Tudo o que você vê é a página de documento de política, o que você deve preencher manualmente usando a sintaxe e gramática apropriada. o discussão diz mais sobre como criar uma política completamente manualmente. Você usar esta opção somente quando necessário porque o tempo envolvido na criação do documento é substancial e o potencial de erro é elevada.
  • Clique em Copiar uma política AWS-geridos.

    Você verá uma lista de políticas AWS-gerenciados.

    AWS-modificar
    Escolha a política que pretende modificar.

  • Clique em Selecionar ao lado da política AWS-Managed que você deseja utilizar como base para sua política conseguiu-cliente.
    O exemplo usa a política AmazonEC2FullAccess como ponto de partida, mas os mesmos passos aplicam-se a modificação de outras políticas. Irá ver a página Policy Review mostrado.
    AWS-review-política
    A página Policy Review mostra os detalhes sobre a política que você está modificando.

    Video: FanDuel: AWS CloudFormation at Scale

    Começando com uma política que tem muitos direitos e removendo os direitos que você não quer é significativamente mais fácil do que começar com uma política que tem muito poucos direitos e adicionando os direitos que você precisa. Adicionando direitos implica digitando novas entradas no documento de política, que requer um conhecimento detalhado das políticas. Removendo direitos significa destacando as declarações certas que você não quer e excluí-los.

  • Digite um novo nome no campo Nome da Política.

    O exemplo usa MyCompanyEC2FullAccessNoCloudWatch como o nome da política.

  • Modificar o campo Descrição conforme necessário para definir as alterações feitas.
    O exemplo acrescenta que a política não permitir o acesso a CloudWatch.
  • Modificar o campo Documento de Política conforme necessário para refletir as mudanças políticas.
    O exemplo remove a seguinte seção de política do documento:
    {
    "Efeito": "Permitir",
    "Açao": "CloudWatch: *",
    "Recurso": "*"
    },

    Certifique-se de que você adicionar e remover vírgulas entre as políticas conforme necessário, ou a política não funcionará como esperado.

  • Clique em Política Validar.
    Se as mudanças que você fez o trabalho como pretendido, você vê uma Esta política é mensagem de sucesso Válido no topo da página. Sempre validar a sua política antes de criá-lo.
  • Clique em Criar política.
    Você vê uma mensagem de sucesso na página Políticas, além de uma nova entrada para a sua política, como mostrado. Note-se que sua política não inclui um ícone de tipo de política. A falta de um ícone torna a política mais fácil encontrar na lista.

    AWS-new-política
    AWS informa quando você adicionou com sucesso uma nova política.


    • Publicações relacionadas
    A criação de uma página de políticas de etsy para seus clientes
    Como alterar senhas e política de senha no aplicativo de servidor do servidor leão
    Compreender os tipos de política econômica
    Assistindo a economia ao longo do tempo
    Considerando partidos políticos australianos e você
    Obras como de formulação de políticas em washington, dc
    Como o triângulo política em washington, dc, funciona
    Gestão do risco ao investir em metais preciosos
    Definir permissões e políticas da aws
    Acções jogo políticas de roteamento padrão em junos
    Como aplicar políticas de roteamento com um protocolo usando junos
    Como aplicar uma política de roteamento para todo o tráfego usando junos
    Como configurar e verificar as políticas de segurança de gateway de serviços srx
    Por que você não pode criar políticas de importação de ospf
    Atualização política de segurança de dispositivos móveis
    Como criar o grupo aws administradores
    Como incluir políticas incorporadas em aws com o ec2
    Como configurar o encaminhamento termos de política em junos
    Como gerenciar várias políticas de segurança em gateway de serviços srx
    Visão geral das políticas de segurança de dispositivos móveis