Rumah Kewangan Peribadi Cara Mencipta Dasar Terurus Pelanggan di AWS - dummies

Cara Mencipta Dasar Terurus Pelanggan di AWS - dummies

Video: Day 3 Keynote: Made Here Together (Cloud Next '18) 2024

Video: Day 3 Keynote: Made Here Together (Cloud Next '18) 2024
Anonim

Apabila anda mula-mula membuat akaun AWS (Amazon Web Services) anda, hanya satu dasar yang diuruskan oleh AWS: AdministratorAccess. Walau bagaimanapun, selepas anda mencipta pengguna pertama dan log masuk ke AWS menggunakan akaun pentadbir baru anda, anda boleh mengakses sejumlah besar dasar yang diuruskan oleh AWS.

Sekiranya mungkin, anda harus menggunakan dasar yang diuruskan AWS untuk memastikan bahawa dasar menerima kemas kini automatik yang mencerminkan perubahan dalam fungsi AWS. Apabila menggunakan dasar yang diurus pelanggan, anda mesti melakukan kemas kini yang diperlukan secara manual. Langkah-langkah berikut membolehkan anda mula menggunakan dasar yang diurus pelanggan.

  1. Log masuk ke AWS menggunakan akaun pentadbir anda.
  2. Navigasi ke Konsol Pengurusan IAM .
  3. Pilih Dasar dalam anak tetingkap Navigation. Anda melihat halaman Selamat Datang di halaman Dasar Terurus.

    Selamat datang ke halaman Dasar Terurus menerangkan penggunaan dasar dan membuat anda bermula.
  4. Klik Bermula. Anda melihat senarai dasar yang diuruskan oleh AWS, seperti yang ditunjukkan. Setiap nama dasar bermula dengan perkataan Amazon (untuk menunjukkan bahawa ia adalah dasar yang diuruskan oleh AWS), diikuti oleh nama perkhidmatan (EC2 dalam angka), secara opsyen diikuti oleh sasaran kebenaran (seperti ContainerRegistry), dan berakhir dengan jenis kebenaran yang diberikan (seperti FullAccess). Apabila membuat dasar pengurusan pelanggan anda sendiri, adalah baik untuk mengikuti amalan yang sama untuk menjadikan nama lebih mudah digunakan dan konsisten dengan rakan-rakan yang dikendalikan oleh AWS.

    Senarai dasar yang diurus oleh AWS agak panjang.

    Perhatikan bahawa senarai dasar memberitahu anda bilangan entiti yang dilampirkan pada dasar supaya anda tahu sama ada dasar sebenarnya sedang digunakan. Anda juga boleh melihat masa penciptaan dasar dan masa yang telah diedit oleh seseorang. Simbol di sebelah kiri dasar menunjukkan jenis dasar, yang merupakan kiub bergaya untuk dasar yang diuruskan oleh AWS.

    Sebelum anda membuat dasar yang diurus pelanggan, pastikan tiada dasar yang diuruskan oleh AWS yang berfungsi dengan tujuan yang sama. Menggunakan dasar yang diuruskan oleh AWS adalah lebih mudah, kurang ralat rawan, dan menyediakan kemas kini automatik yang diperlukan.

  5. Klik Cipta Dasar.

    AWS menyediakan tiga pilihan untuk membuat dasar yang diurus pelanggan.

    Anda melihat laman Dasar Buat, ditunjukkan. AWS menyediakan tiga pilihan untuk membuat dasar baru (mengikut kerumitan):

    • Salin Dasar Diuruskan AWS: Dasar yang diuruskan oleh AWS bertindak sebagai titik permulaan. Anda kemudian membuat perubahan yang diperlukan untuk menyesuaikan dasar untuk keperluan anda.Kerana pilihan ini membantu memastikan bahawa anda membuat dasar yang boleh digunakan dan memerlukan kerja yang paling sedikit, anda harus menggunakannya bila mungkin. Contoh ini menganggap bahawa anda menyalin dasar yang diuruskan oleh AWS yang sedia ada kerana anda mengikuti laluan ini paling kerap.
    • Penjana Dasar: Bergantung kepada antara muka wizard untuk sama ada membenarkan atau menolak tindakan terhadap perkhidmatan AWS. Anda boleh memberikan kebenaran kepada sumber tertentu (dalam beberapa kes) menggunakan Nama Sumber Daya Amazon, ARN, atau semua sumber (menggunakan *, asterisk). (Perbincangan menerangkan cara membuat dan menggunakan ARN.) Dasar boleh mengandungi beberapa kebenaran, yang masing-masing muncul sebagai pernyataan dalam dasar. Selepas anda mentakrifkan dasar, wizard menunjukkan kepada anda dokumen dasar, yang mana anda boleh mengedit secara manual jika dikehendaki. Penyihir menggunakan dokumen dasar untuk menjana dasar. Ini adalah pilihan terbaik untuk digunakan apabila anda memerlukan satu polisi untuk melindungi pelbagai perkhidmatan.
    • Cipta Dasar Anda Sendiri: Menetapkan dasar sepenuhnya dengan tangan. Apa yang anda lihat adalah halaman dokumen dasar, yang harus anda isi secara manual menggunakan sintaks dan tatabahasa yang sesuai. Perbincangan memberitahu anda lebih lanjut mengenai cara membuat dasar sepenuhnya secara manual. Anda menggunakan pilihan ini hanya apabila perlu kerana masa yang terlibat dalam membuat dokumen adalah besar dan potensi untuk ralat adalah tinggi.
  6. Klik Salin Dasar-Managed AWS.

    Anda melihat senarai dasar yang diurus oleh AWS.

    Pilih dasar yang anda mahu ubah suai.
  7. Klik Pilih bersebelahan dengan dasar AWS-Managed yang anda mahu gunakan sebagai dasar untuk dasar yang diurus pelanggan anda. Contohnya menggunakan dasar AmazonEC2FullAccess sebagai titik permulaan, tetapi langkah yang sama berlaku untuk mengubahsuai dasar lain. Anda melihat halaman Dasar Kajian yang ditunjukkan.

    Halaman Polisi Semula menunjukkan butiran mengenai dasar yang anda ubah.

    Bermula dengan dasar yang mempunyai terlalu banyak hak dan menghapus hak yang anda tidak inginkan adalah lebih mudah daripada memulakan dengan dasar yang terlalu sedikit hak dan menambah hak yang anda perlukan. Menambah hak memerlukan menaip entri baru ke dalam dokumen dasar, yang memerlukan pengetahuan terperinci mengenai dasar. Mengalih keluar hak bermakna menyerlahkan pernyataan yang betul yang anda tidak mahu dan memadamnya.

  8. Taipkan nama baru dalam medan Nama Dasar.

    Contoh menggunakan MyCompanyEC2FullAccessNoCloudWatch sebagai nama dasar.

  9. Ubah suai medan Penerangan seperti yang diperlukan untuk menentukan perubahan yang dibuat. Contohnya menambah bahawa dasar tersebut tidak membenarkan akses ke CloudWatch.
  10. Ubah suai bidang Dokumen Dasar seperti yang diperlukan untuk mencerminkan perubahan dasar. Contoh membuang bahagian dasar berikut dari dokumen:

    {

    "Kesan": "Allow",

    "Action": "cloudwatch: *",

    "Resource": " * "

    },

    Pastikan bahawa anda menambah dan mengalih keluar koma di antara dasar-dasar yang diperlukan, atau dasar tidak akan berfungsi seperti yang diharapkan.

  11. Klik Dasar Pengesahan. Jika perubahan yang anda buat berfungsi seperti yang anda inginkan, anda dapat melihat Dasar ini adalah mesej sukses Valid di bahagian atas halaman. Sentiasa sahkan dasar anda sebelum anda menciptanya.
  12. Klik Cipta Dasar. Anda melihat mesej sukses pada halaman Dasar, ditambah entri baru untuk dasar anda, seperti yang ditunjukkan. Ambil perhatian bahawa dasar anda tidak termasuk ikon jenis polisi. Kekurangan ikon membuat dasar lebih mudah untuk dicari dalam senarai.

    AWS memberitahu anda apabila anda telah berjaya menambah dasar baru.
Cara Mencipta Dasar Terurus Pelanggan di AWS - dummies

Pilihan Editor

Pilihan Editor

Melindungi Metrik Media Sosial anda dengan Alat Cadangan - dummies

Melindungi Metrik Media Sosial anda dengan Alat Cadangan - dummies

Media Sosial

Jika anda telah memulakan jejak sosial metrik media dan menikmati kurniaan data yang kini dapat dilihat, dihidupkan, dan digunakan, anda mungkin tertanya-tanya apa yang mungkin menyebabkan kemurungan! Mudah: kehilangan data. Katakanlah bahawa anda mempunyai masalah tapak atau entah bagaimana kehilangan akses ke tapak atau data anda. Adakah anda mempunyai sandaran anda ...

Laman web baru? Menarik Tumpuan Media Sosial Lalu Lintas dan Meningkat - dummies

Laman web baru? Menarik Tumpuan Media Sosial Lalu Lintas dan Meningkat - dummies

Media Sosial

Mana-mana kempen baru, laman web, akaun Twitter, halaman Facebook, atau item lain yang anda ingin ukur dengan metrik media sosial bermula pada sifar. Nombor ini boleh membuat anda merasa seperti anda bercakap dengan tidak sah, bercakap dengan diri anda atau anda tersembunyi dari pandangan. Perasaan ini boleh membawa kepada pengasingan secara keseluruhan ...

Meracuni Google Spider - dummies

Meracuni Google Spider - dummies

Media Sosial

Anda sentiasa dapat mencari orang yang ingin menyimpang dari lurus dan sempit. Ya, mereka adalah orang bodoh yang terlibat dalam taktik pengoptimuman berisiko yang bertujuan untuk menggerakkan PageRank secara artifisial, memanipulasi pesanan halaman hasil carian di Google, dan mendapatkan kelebihan yang tidak adil dalam indeks. Google, dengan reputasi yang luar biasa untuk melindungi, ...

Pilihan Editor

Mengukur Pengunjung Lama Menginap di Laman Web Anda - dummies

Mengukur Pengunjung Lama Menginap di Laman Web Anda - dummies

Media Sosial

Di laman web anda memberikan wawasan yang penting. Anda boleh memikirkan sama ada pengunjung sedang melihat cepat, kemudian pergi, atau sama ada mereka bertahan lebih lama dan sebenarnya membaca bahan dalam talian anda dengan tujuan untuk mengambil tindakan. Jika majoriti pelawat laman web anda tidak ...

Pemasaran web: Cara Menilai Layouts dengan Peta Haba - dummies

Pemasaran web: Cara Menilai Layouts dengan Peta Haba - dummies

Media Sosial

Laman web perniagaan sangat mirip dengan merancang kedai dengan pemasaran produk dalam fikiran. Malah, laman web anda benar-benar adalah kedai - kedai maya di Internet. Rangkaian kedai runcit telah menghabiskan berjuta-juta dolar dalam penyelidikan pasaran, menonton dan mendokumentasikan bagaimana pembeli memasuki kedai, belok kanan atau kiri, dan ...

Analitik web Untuk Menipu Cheat Sheet - dummies

Analitik web Untuk Menipu Cheat Sheet - dummies

Media Sosial

Melakukan analisis laman web tidak perlu meletihkan dan intensif masa. Anda boleh meringkaskan prestasi keseluruhan laman web anda dengan cepat - jika anda tahu apa yang perlu dicari. Alat analisis web percuma dan kos rendah boleh membantu anda mengukur kejayaan laman web anda, dan anda boleh menjana perujuk tapak dengan pelbagai cara yang tidak mungkin ...

Pilihan Editor

Cara Memaksimumkan Ruang pada Laman Web - dummies

Cara Memaksimumkan Ruang pada Laman Web - dummies

Media Sosial

Terlalu terhad, anda boleh membuat penggunaan kreatif beberapa teknologi di luar sana untuk memaksimumkan antara muka anda. Untuk setiap teknik berikut yang diterangkan, terdapat banyak laman web yang menawarkan sampel kod, forum, dan sumber untuk membantu anda memulakan. Accordions. Antara muka akordion membolehkan ...

Cara Mendapatkan Corak CSS3 Online - dummies

Cara Mendapatkan Corak CSS3 Online - dummies

Media Sosial

Mencipta kesan mudah untuk laman CSS3 menggunakan gradien mudah . Walau bagaimanapun, mewujudkan sesuatu yang benar-benar hebat memerlukan masa dan keupayaan artistik. Kebanyakan pemaju benar-benar tidak mempunyai masa atau kemahiran yang diperlukan untuk mencipta sesuatu yang mempesonakan menggunakan CSS3 sahaja (atau CSS3 digabungkan dengan grafik) - di sinilah pereka bermain. Ramai pereka yang membolehkan anda ...

Bagaimana Mengoptimumkan Aplikasi CSS3 dengan Modernizr - dummies

Bagaimana Mengoptimumkan Aplikasi CSS3 dengan Modernizr - dummies

Media Sosial

Terdapat banyak pelayar dan versi pelayar yang berbeza gunakan hari ini. Tidak semua daripada mereka adalah optimum untuk CSS3. Inilah tempat Modernizr dimainkan. Pemajunya menyebutnya "perpustakaan JavaScript yang mengesan ciri HTML5 dan CSS3 dalam pelayar pengguna. "Anda menggunakan Modernizr untuk melaksanakan tugas secara pilihan dan memasukkan ciri aplikasi berdasarkan ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..