Hvordan man inkludere inline-politikker i AWS med EC2-dummies

Generelt vil du undgå at bruge inline-politikker i AWS (Amazon Web Services), når du konfigurerer Elastic Compute Cloud (EC2) fordi de er svære at klare, og du skal gå til de enkelte enheder, såsom grupper, for at foretage de nødvendige ændringer. Derudover har inline-politikkerne en tendens til at skjule, hvilket gør fejlfindingsproblemer med din opsætning lige så meget sværere.

Du kan dog støde på situationer, hvor en inline-politik tilbyder den eneste måde at indstille sikkerhed på korrekt. Følgende trin hjælper dig med at oprette inline-politikker efter behov. (Denne procedure bruger en eksempelgruppe, der hedder EC2Users, men den fungerer sammen med enhver enhed, der understøtter inline-politikker.)

1. Vælg indgangen Grupper, Brugere eller Roller i navigationsruden.
2. Åbn den enhed, du vil arbejde med, ved at klikke på dens indtastning på siden Object Type.
3. Vælg fanen Tilladelser på enhedens Sammendragsside. Du kan se områder for både administrerede politikker og inline-politikker, som vist.

   

   Fanen Tilladelser på oversigtssiden indeholder enhedens politikker.
4. Klik på Inline Policies.

   Hvis dette er din første inline-politik, ser du en meddelelse, der siger "Der er ingen inline-politikker, der skal vises. For at oprette en, klik her. "

5. Klik på knappen Klik her. Du ser en Sæt Tilladelser side, der indeholder to muligheder:
   • Policy Generator: Viser en guide, hvor du nemt kan oprette en politik til brug sammen med din enhed. Blandt metoderne til at oprette en inline-politik er dette det nemmeste.
   • Brugerdefineret politik: Viser en editor, hvor du manuelt skriver en politik ved hjælp af den relevante syntaks og grammatik. Dette er den mere fleksible af de to muligheder for at oprette en inline-politik.
6. Vælg en tilladelsesgenereringsindstilling, og klik derefter på knappen Vælg ved siden af ​​denne post. Eksemplet forudsætter, at du vil bruge indstillingen Policy Generator. Du kan se siden Rediger tilladelser, der vises her. Denne grænseflade giver dig mulighed for at tillade eller benægte handlinger mod en bestemt AWS-tjeneste og eventuelt en specifik ressource, der er forbundet med den pågældende tjeneste.

   

   Siden Rediger tilladelser giver adgang til tilladelsesindstillingerne.
7. Konfigurer tilladelsen ved hjælp af de forskellige tilladelsesindtastninger, og klik derefter på Tilføj sætning for at tilføje sætningen til politikken.
8. Klik på Næste trin. Du kan se siden for gennemgangspolitik. Fordi du definerer politikken ved hjælp af en række individuelle tilladelser, behøver du sandsynligvis ikke at redigere politikken.
9. Klik på Valider politik. Hvis de ændringer, du har foretaget, fungerer som det er beregnet, ser du en Denne politik er gyldig succesmeddelelse øverst på siden. Bekræft altid din politik, før du opretter den.
10. Klik på Anvend politik. Du ser politikken, der er tilføjet til området Inline Policies, på fanen Tilladelser på enhedens Sammendragsside. Desuden indeholder området Inlinepolitikker nu en knap for at oprette flere politikker, som f.eks. Opret gruppepolitik-indtastning for grupper.

For at interagere med en eksisterende inline-politik skal du bruge linkene i kolonnen Handlinger på politiklisten. Her er et overblik over de handlinger, du kan udføre på en inline-politik:

• Vis politik: Viser den kode, der bruges til at oprette politikken.
• Rediger politik: Giver dig mulighed for at redigere den kode, der bruges til at oprette en politik ved hjælp af siden for gennemgangspolitik.
• Fjern politik: Sletter inline-politikken, så den ikke længere påvirker entiteten. Slettelsen er endelig, så du skal sørge for at du rent faktisk vil slette politikken.
• Simulere politik: Demonstrerer virkningen af ​​politikken på virksomheden. Du kan konfigurere forskellige konfigurationer og testkriterier, så du ved, at inline-politikken virker som forventet.