Huis Persoonlijke financiën Hoe door klanten beheerd beleid kan worden gemaakt in AWS - dummies

Hoe door klanten beheerd beleid kan worden gemaakt in AWS - dummies

Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024

Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Anonim

Wanneer u uw AWS (Amazon Web Services) -account aanmaakt, is er slechts één door AWS beheerd beleid: AdministratorAccess. Nadat u echter de eerste gebruiker hebt gemaakt en zich bij AWS hebt aangemeld met uw nieuwe beheerdersaccount, hebt u toegang tot een groot aantal door AWS beheerde beleidsregels.

Gebruik waar mogelijk het door AWS beheerde beleid om ervoor te zorgen dat het beleid automatische updates ontvangt die wijzigingen in de AWS-functionaliteit weerspiegelen. Wanneer u een door de klant beheerd beleid gebruikt, moet u alle vereiste updates handmatig uitvoeren. De volgende stappen helpen u om door de klant beheerd beleid te gebruiken.

  1. Meld u aan bij AWS met uw beheerdersaccount.
  2. Navigeer naar de IAM Management Console .
  3. Selecteer Beleid in het navigatievenster. U ziet de pagina Welkom bij beheerd beleid.

    De pagina Welcome to Managed Policies beschrijft de gebruiken van het beleid en helpt u op weg.
  4. Klik op Aan de slag. U ziet een lijst met beschikbare AWS-beheerde beleidsregels, zoals weergegeven. Elk van de beleidsnamen begint met het woord Amazon (om aan te geven dat het een AWS-beheerd beleid is), gevolgd door de servicenaam (EC2 in de afbeelding), optioneel gevolgd door het doelwit van de machtiging (zoals ContainerRegistry) en het einde met het soort verleende toestemming (zoals FullAccess). Bij het maken van uw eigen door de klant beheerde beleid is het goed om dezelfde werkwijze te volgen om de namen gemakkelijker te gebruiken en consistent te maken met hun AWS-beheerde collega's.

    De lijst met door AWS beheerd beleid is relatief lang.

    Houd er rekening mee dat in de beleidslijst het aantal entiteiten wordt vermeld dat aan een beleid is gekoppeld, zodat u weet of een beleid daadwerkelijk wordt gebruikt. U kunt ook de tijd zien voor het maken van het beleid en de tijd waarop iemand deze voor het laatst heeft bewerkt. Het symbool aan de linkerkant van het beleid toont het beleidstype, dat een gestileerde kubus is voor door AWS beheerd beleid.

    Voordat u een door de klant beheerd beleid maakt, moet u ervoor zorgen dat er geen door AWS beheerd beleid bestaat dat hetzelfde doel dient. Het gebruik van het AWS-beheerde beleid is eenvoudiger, minder gevoelig voor fouten en biedt indien nodig automatische updates.

  5. Klik op Beleid maken.

    AWS biedt drie opties voor het maken van door de klant beheerd beleid.

    U ziet de pagina Beleid maken, weergegeven. AWS biedt drie opties voor het maken van een nieuw beleid (in volgorde van complexiteit):

    • Een door AWS beheerd beleid kopiëren: Een door AWS beheerd beleid fungeert als een startpunt. U brengt vervolgens wijzigingen aan om het beleid aan uw behoeften aan te passen.Omdat deze optie ervoor zorgt dat u een bruikbaar beleid maakt en het minste werk vereist, moet u het zo veel mogelijk gebruiken. In dit voorbeeld wordt ervan uitgegaan dat u een bestaand door AWS beheerd beleid kopieert omdat u deze route het vaakst volgt.
    • Beleidsgenerator: vertrouwt op een wizardachtige interface om acties toe te staan ​​of te weigeren tegen een AWS-service. U kunt de machtiging toewijzen aan specifieke bronnen (in sommige gevallen) met behulp van een Amazon Resource Name, ARN of aan alle bronnen (met behulp van een *, asterisk). (In de discussie wordt beschreven hoe ARN's kunnen worden gemaakt en gebruikt.) Een beleid kan meerdere machtigingen bevatten, die elk worden weergegeven als een statement binnen het beleid. Nadat u beleidsregels hebt gedefinieerd, toont de wizard u het beleidsdocument, dat u desgewenst handmatig kunt bewerken. De wizard gebruikt het beleidsdocument om het beleid te genereren. Dit is de beste optie om te gebruiken wanneer u één beleid nodig hebt om meerdere services te dekken.
    • Maak uw eigen beleid: Definieert een beleid volledig met de hand. Het enige dat u ziet is de beleidsdocumentpagina, die u handmatig moet invullen met de juiste syntaxis en grammatica. De discussie vertelt u meer over hoe u een beleid volledig handmatig kunt maken. U gebruikt deze optie alleen als dat nodig is omdat de tijd die gemoeid is met het maken van het document aanzienlijk is en de kans op fouten groot is.
  6. Klik op Door AWS beheerd beleid kopiëren.

    U ziet een lijst met door AWS beheerd beleid.

    Kies het beleid dat u wilt wijzigen.
  7. Klik op Selecteren naast het door AWS beheerde beleid dat u wilt gebruiken als basis voor uw door klanten beheerde beleid. Het voorbeeld maakt gebruik van het AmazonEC2FullAccess-beleid als uitgangspunt, maar dezelfde stappen zijn van toepassing op het wijzigen van ander beleid. U ziet de pagina Beoordelingsbeleid weergegeven.

    De pagina Beoordelingsbeleid bevat de details over het beleid dat u aan het wijzigen bent.

    Beginnen met een beleid met te veel rechten en het verwijderen van de rechten die u niet wilt, is aanzienlijk eenvoudiger dan te beginnen met een beleid dat te weinig rechten heeft en de rechten toevoegt die u nodig hebt. Het toevoegen van rechten houdt het typen van nieuwe vermeldingen in het beleidsdocument in, wat een gedetailleerde kennis van het beleid vereist. Rechten verwijderen betekent dat u de juiste uitspraken die u niet wilt, markeert en ze verwijdert.

  8. Typ een nieuwe naam in het veld Beleidsnaam.

    Het voorbeeld gebruikt MyCompanyEC2FullAccessNoCloudWatch als de naam van het beleid.

  9. Wijzig het veld Beschrijving naar behoefte om de gemaakte wijzigingen te definiëren. Het voorbeeld voegt eraan toe dat het beleid toegang tot CloudWatch niet toestaat.
  10. Wijzig het veld Beleidsdocument zo nodig om beleidswijzigingen weer te geven. Het voorbeeld verwijdert de volgende beleidssectie uit het document:

    {

    "Effect": "Allow",

    "Action": "cloudwatch: *",

    "Resource": " * "

    },

    Zorg ervoor dat u zo nodig komma's toevoegt en verwijdert tussen beleidsregels of dat het beleid niet werkt zoals verwacht.

  11. Klik op Beleid valideren. Als de wijzigingen die u hebt aangebracht werken zoals bedoeld, ziet u de melding 'Dit beleid is geldig' boven aan de pagina. Bevestig altijd uw beleid voordat u het maakt.
  12. Klik op Beleid maken. U ziet een succesbericht op de pagina Beleid, plus een nieuw item voor uw beleid, zoals weergegeven. Houd er rekening mee dat uw beleid geen pictogram van het type beleid bevat. Het ontbreken van een pictogram maakt het beleid gemakkelijker te vinden in de lijst.

    AWS vertelt u wanneer u met succes een nieuw beleid heeft toegevoegd.
Hoe door klanten beheerd beleid kan worden gemaakt in AWS - dummies

Bewerkers keuze

Bewerkers keuze

Tien Helpbronnen voor Junos OS - dummies

Tien Helpbronnen voor Junos OS - dummies

Persoonlijke financiën

Dit is een top-tien lijst met bronnen die u moet zoeken meer informatie over softwarebewerkingen, training en ondersteuning voor Junos - alle extra details die u mogelijk nodig heeft om Junos OS te kunnen configureren en bedienen in uw eigen netwerkimplementaties. CLI Help-commando's Bent u op zoek naar meer achtergrondinformatie over hoe een bepaalde functie ...

De functie van de drie vlakken van Junos netwerk OS - dummies

De functie van de drie vlakken van Junos netwerk OS - dummies

Persoonlijke financiën

De architectuur van de Junos opererende systeem verdeelt de functies van besturing, services en doorsturen op verschillende niveaus. Elk van de vlakken van Junos OS biedt een kritieke set van functionaliteit in de werking van het netwerk. Besturingsvlak van het Junos-netwerkbesturingssysteem (NOS) Alle functies van het besturingsvlak lopen op ...

De basisprincipes van BGP-routebealing - dummy's

De basisprincipes van BGP-routebealing - dummy's

Persoonlijke financiën

Het configureren van Border Gateway Protocol (BGP) kan nogal lastig zijn, vooral met grote aantallen peersessies die handmatig moeten worden geconfigureerd. In feite kan in een groot netwerk de full-mesh-vereiste voor IBGP een provisioning-nachtmerrie zijn. BGP's antwoord op de IBGP-paring-configuratie-nachtmerrie die het volledige maaswerk is, wordt routeberefening genoemd. Route ...

Bewerkers keuze

Noodzakelijke elementen voor SEO om hoge trefwoorden te krijgen - dummies

Noodzakelijke elementen voor SEO om hoge trefwoorden te krijgen - dummies

Sociale Media

Als de allerbeste locatie op het web staat op de pagina een van de zoekmachines, je moet de SEO-elementen kennen die je daar kunnen brengen. Een goede plek om te beginnen is met zoekwoorden. Zoekmachines gebruiken geavanceerde processen om zoekwoordgebruik en andere factoren te categoriseren en analyseren om erachter te komen ...

Persberichten als bron van SEO-inhoud - dummies

Persberichten als bron van SEO-inhoud - dummies

Sociale Media

Het leuke aan persberichten is dat u ze zonder toestemming op uw website kunt gebruiken, en sommige zullen al voor de zoekmachine zijn geoptimaliseerd. Het doel van een persbericht is om het uit te sturen en te zien wie het ophaalt. U hoeft geen contact op te nemen met de eigenaar van het persbericht, omdat ...

Kies een domeinnaam die geoptimaliseerd is voor zoekmachines - dummies

Kies een domeinnaam die geoptimaliseerd is voor zoekmachines - dummies

Sociale Media

Zelfs de domeinnaam van uw site moet geoptimaliseerd voor zoekmachines. Zoekmachines lezen uniforme resource locators (URL's), op zoek naar sleutelwoorden erin. Bijvoorbeeld als u een website heeft met de domeinnaam knaagdierracen. com en iemand zoekt Google op knaagdierenraces, Google ziet rodent-racing als een wedstrijd; omdat er een streepje verschijnt tussen de twee ...

Bewerkers keuze

Praxis Elementair onderwijs Examen-Economie - dummies

Praxis Elementair onderwijs Examen-Economie - dummies

Sociale Media

U zult enkele basisconcepten van de economie voor de Praxis moeten kennen Elementair onderwijs examen. Elementaire economie onderzoekt de wens voor, de productie van en de verkoop en het gebruik van geld, zowel lokaal als wereldwijd. Het onderwijzen van economie omvat concepten zoals behoeften versus behoeften, kosten en meer tot nadenken stemmende onderwerpen, zoals de volgende: ...

Praxis Elementair onderwijs voor Dummy's Cheat Sheet - dummies

Praxis Elementair onderwijs voor Dummy's Cheat Sheet - dummies

Sociale Media

Het Praxis basisonderwijs: Curriculum, instructie en beoordeling examen (5017) bestrijkt een breed scala van wat u moet weten over basisonderwijs. Als u het Praxis Elementary Education: Content Knowledge-examen (5018) neemt, moet u zich ervan bewust zijn dat het de dekking beperkt tot de inhoud van de vier hoofdonderwerpen die een elementaire leraar is ...

Praxis Core For Dummies Cheat Sheet - dummies

Praxis Core For Dummies Cheat Sheet - dummies

Sociale Media

Voordat je te opgewonden raakt, begrijp dat de informatie die volgt niet klopt eigenlijk niet over het bedriegen van de Praxis. Het gaat echt meer om de meest efficiënte manieren om je voor te bereiden op het examen. Maar "voorbereidingsblad" heeft niet helemaal dezelfde reden. Trouwens, vals spelen is niet nodig als je weet wat je aan het doen bent, en ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.