Hoe inline-beleid opnemen in AWS met EC2 - dummies

In het algemeen wilt u voorkomen dat inline-beleid wordt gebruikt in AWS (Amazon Web Services) bij het configureren van Elastic Compute Cloud (EC2)) omdat ze moeilijk te beheren zijn en u moet naar de afzonderlijke entiteiten, zoals groepen, gaan om de vereiste wijzigingen aan te brengen. Bovendien hebben de inline-beleidsregels de neiging om te verbergen, waardoor problemen met het oplossen van problemen net zo veel moeilijker worden.

U kunt echter situaties tegenkomen waarbij een inline-beleid de enige manier is om de beveiliging correct in te stellen. De volgende stappen helpen u indien nodig inline-beleid te maken. (Deze procedure gebruikt een voorbeeldgroep met de naam EC2Users, maar deze werkt met elke entiteit die inline-beleid ondersteunt.)

1. Selecteer het item Groepen, Gebruikers of Rollen in het Navigatiepaneel.
2. Open de entiteit waarmee u wilt werken door op het betreffende item op de pagina Objecttype te klikken.
3. Selecteer het tabblad Machtigingen van de overzichtspagina van de entiteit. U ziet gebieden voor zowel beheerd beleid als inline-beleid, zoals weergegeven.

   

   Het tabblad Machtigingen van de pagina Samenvatting bevat het beleid van de entiteit.
4. Klik op Inline-beleid.

   Als dit uw eerste inline-beleid is, ziet u een bericht met de tekst: "Er zijn geen inline-beleid om weer te geven. Om er een te maken, klik hier. "

5. Klik op de knop Klik hier. U ziet een pagina Machtigingen instellen met twee opties:
   • Beleidsgenerator: Geeft een wizard weer waarmee u eenvoudig een beleid kunt maken dat u kunt gebruiken met uw entiteit. Een van de methoden om een ​​inline-beleid te maken, is dit het eenvoudigst.
   • Aangepast beleid: Geeft een editor weer waarin u handmatig een beleid typt met de juiste syntaxis en grammatica. Dit is de meest flexibele van de twee opties voor het maken van een inline-beleid.
6. Selecteer een optie voor het genereren van rechten en klik vervolgens op de knop Selecteren naast die vermelding. In het voorbeeld wordt ervan uitgegaan dat u de beleidsgenerator wilt gebruiken. U ziet de pagina Machtigingen bewerken die hier wordt weergegeven. Met deze interface kunt u acties toestaan ​​of weigeren tegen een specifieke AWS-service en, optioneel, een specifieke resource die aan die service is gekoppeld.

   

   De pagina Machtigingen bewerken geeft toegang tot de toestemmingsopties.
7. Configureer de machtiging met behulp van de verschillende machtigingsvermeldingen en klik vervolgens op Verklaring toevoegen om de verklaring aan het beleid toe te voegen.
8. Klik op Volgende stap. U ziet de pagina Beoordelingsbeleid. Omdat u het beleid definieert met een reeks individuele machtigingen, hoeft u het beleid waarschijnlijk niet te bewerken.
9. Klik op Beleid valideren. Als de wijzigingen die u hebt aangebracht werken zoals bedoeld, ziet u de melding 'Dit beleid is geldig' boven aan de pagina. Bevestig altijd uw beleid voordat u het maakt.
10. Klik op Beleid toepassen. U ziet het beleid toegevoegd aan het gedeelte Inline-beleid van het tabblad Machtigingen van de overzichtspagina van de entiteit. Daarnaast bevat het gedeelte Inline-beleid nu een knop om meer beleidsregels te maken, zoals het groepsbeleid Groepsbeleid maken voor groepen.

Gebruik de links in de kolom Acties van de beleidslijst om te communiceren met een bestaand inline-beleid. Hier volgt een overzicht van de acties die u kunt uitvoeren op een inline-beleid:

• Beleid weergeven: Geeft de code weer die is gebruikt om het beleid te maken.
• Beleid bewerken: Hiermee kunt u de code bewerken die wordt gebruikt om een ​​beleid te maken met behulp van de pagina Herzieningsbeleid.
• Beleid verwijderen: verwijdert het inline-beleid zodat het niet langer van invloed is op de entiteit. De verwijdering is definitief, dus u moet ervoor zorgen dat u het beleid daadwerkelijk wilt verwijderen.
• Simuleer beleid: Toont het effect van het beleid op de entiteit. U kunt verschillende configuraties en testcriteria instellen, zodat u weet dat het inline-beleid werkt zoals verwacht.