Casa Finanza personale Come includere criteri in linea in AWS con EC2 - dummies

Come includere criteri in linea in AWS con EC2 - dummies

Video: AWS re:Invent 2015: How to Become an IAM Policy Ninja in 60 Minutes or Less (SEC305) 2025

Video: AWS re:Invent 2015: How to Become an IAM Policy Ninja in 60 Minutes or Less (SEC305) 2025
Anonim

In generale, si desidera evitare l'uso di criteri in linea in AWS (Amazon Web Services) durante la configurazione di Elastic Compute Cloud (EC2) perché sono difficili da gestire e devi andare alle singole entità, come i gruppi, per apportare eventuali modifiche richieste. Inoltre, le politiche in linea hanno la tendenza a nascondersi, rendendo i problemi di risoluzione dei problemi con la configurazione solo molto più difficile.

Tuttavia, è possibile che si verifichino situazioni in cui una politica in linea offre l'unico modo per impostare correttamente la sicurezza. I seguenti passaggi aiutano a creare policy in linea secondo necessità. (Questa procedura utilizza un gruppo di esempio denominato EC2Users, ma funziona con qualsiasi entità che supporti criteri in linea.)

  1. Selezionare la voce Gruppi, Utenti o Ruoli nel riquadro di navigazione.
  2. Apri l'entità con cui vuoi lavorare facendo clic sulla relativa voce nella pagina Tipo oggetto.
  3. Selezionare la scheda Permessi della pagina Riepilogo dell'entità. Vengono visualizzate aree sia per le politiche gestite che per i criteri in linea, come mostrato.

    La scheda Autorizzazioni della pagina Riepilogo contiene le politiche dell'entità.
  4. Fai clic su Criteri in linea.

    Se questa è la tua prima politica in linea, viene visualizzato un messaggio che dice "Non ci sono criteri in linea da mostrare. Per crearne uno, clicca qui. "

  5. Fai clic sul pulsante Fai clic qui. Viene visualizzata una pagina Imposta autorizzazioni contenente due opzioni:

    • Generatore criteri: Visualizza una procedura guidata che consente di creare facilmente una politica da utilizzare con la propria entità. Tra i metodi per la creazione di una politica in linea, questa è la più semplice.
    • Criterio personalizzato: Visualizza un editor in cui si digita manualmente un criterio utilizzando la sintassi e la grammatica appropriate. Questa è la più flessibile delle due opzioni per la creazione di una politica in linea.
  6. Selezionare un'opzione di generazione permesso e quindi fare clic sul pulsante Seleziona accanto a quella voce. L'esempio presuppone che si desideri utilizzare l'opzione Generatore di policy. Vedi la pagina Modifica permessi, mostrata qui. Questa interfaccia consente di consentire o negare azioni contro un servizio AWS specifico e, facoltativamente, una risorsa specifica associata a quel servizio.

    La pagina Modifica autorizzazioni fornisce l'accesso alle opzioni di autorizzazione.
  7. Configurare l'autorizzazione utilizzando le varie voci di autorizzazione e quindi fare clic su Aggiungi istruzione per aggiungere la dichiarazione alla politica.
  8. Fare clic su Passaggio successivo. Viene visualizzata la pagina della politica di revisione. Poiché si definisce la politica utilizzando una serie di autorizzazioni individuali, probabilmente non è necessario modificare la politica.
  9. Fai clic su Convalida criteri. Se le modifiche apportate funzionano come previsto, viene visualizzato un messaggio di successo Questo criterio è valido nella parte superiore della pagina. Convalida sempre la tua politica prima di crearla.
  10. Fare clic su Applica politica. Viene visualizzata la politica aggiunta all'area Criteri incorporati della scheda Autorizzazioni della pagina Riepilogo dell'entità. Inoltre, l'area Inline Policies ora include un pulsante per creare più criteri, ad esempio la voce Crea criteri di gruppo per i gruppi.

Per interagire con un criterio in linea esistente, utilizzare i collegamenti nella colonna Azioni dell'elenco dei criteri. Ecco una panoramica delle azioni che è possibile eseguire su un criterio in linea:

  • Mostra criterio: Visualizza il codice utilizzato per creare il criterio.
  • Modifica criterio: Consente di modificare il codice utilizzato per creare un criterio utilizzando la pagina dei criteri di revisione.
  • Rimuovi criterio: Elimina la politica in linea in modo che non influenzi più l'entità. La cancellazione è definitiva, quindi è necessario assicurarsi di voler effettivamente eliminare la politica.
  • Politica simulazione: Dimostra l'effetto della politica sull'entità. È possibile impostare varie configurazioni e criteri di test in modo da sapere che la politica in linea funziona come previsto.
Come includere criteri in linea in AWS con EC2 - dummies

Scelta dell'editore

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Microsoft Office 2007 è pieno di scorciatoie da tastiera per risparmiare tempo. Comprimi i componenti di Office 2007 - Word, Excel, Outlook, PowerPoint e Access - utilizzando i tasti di scelta rapida utili della seguente tabella. Con poco sforzo, puoi aprire file, trovare contenuti, modificare quel contenuto e altro! Funzione Ctrl Copia Ctrl + C Taglia Ctrl + X Trova Ctrl + F Vai ...

Vantaggi di Lync Online - dummies

Vantaggi di Lync Online - dummies

Lync Online è disponibile sia in ambito professionale sia in piccole imprese (P) e aziendali (E ) piani in Office 365. Le funzionalità includono messaggistica istantanea (IM), chiamate audio e video, presenza, riunioni online, presentazioni online e la possibilità di connettersi con i contatti di Windows Live Messenger e altri utenti esterni che eseguono Lync. La tecnologia è integrata in tutto ...

Come avviare una conversazione con Lync Online - dummies

Come avviare una conversazione con Lync Online - dummies

La scheda di contatto di Lync Online è un ottimo modo per avviare una conversazione con un collega o i membri del tuo team. Oltre alle note personali, alla presenza e alla posizione, vengono visualizzate anche le informazioni sulla tua organizzazione come il titolo e i numeri di telefono. Per visualizzare la scheda di contatto, passa con il mouse sopra l'immagine di una persona e fai clic sul gallone ...

Scelta dell'editore

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Quando si imposta su un account Twitter per il social marketing visivo, un tipo di immagine che è richiesto per il tuo profilo è l'immagine di sfondo - viene visualizzata dietro il profilo Twitter. Nella parte superiore della schermata Impostazioni disegno, Twitter ti consente di scegliere tra una serie di temi premade. Un tema premade applica un ...

Come scegliere un buon nome utente Twitter - dummy

Come scegliere un buon nome utente Twitter - dummy

Su Twitter, il tuo nome utente, o handle, è il tuo identità. Se puoi, iscriviti a Twitter usando il tuo nome o una variante di esso come nome utente (supponendo che qualcun altro non lo stia già utilizzando). Ad esempio, se il tuo nome è John Ira, potresti scegliere un nome utente Twitter come @johnira o ...

Come personalizzare il tuo profilo Twitter - dummies

Come personalizzare il tuo profilo Twitter - dummies

La tua pagina pubblica su Twitter, noto anche come profilo, è la prima impressione che gli altri utenti di Twitter hanno di te, e può fare una grande differenza nel decidere se seguirti. Personalizzare la tua pagina del profilo Twitter in modo che rifletta te o la tua azienda fa la differenza quando si tratta di persone ...

Scelta dell'editore

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Drago Individuo professionale capisce solo quelli che si sono presentati ufficialmente come utenti e hanno creato un profilo utente. Ecco quattro motivi per cui potresti voler creare più di un profilo utente: usi diversi vocabolari o stili di scrittura per compiti diversi. Si utilizzano diversi microfoni per compiti diversi. Volete ...

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Utilizzando fogli di calcolo con versioni precedenti di NaturallySpeaking era difficile perché non si poteva indirizzare direttamente i nomi delle celle. Volevi dire qualcosa come "Cella A5" o "Seleziona Colonna C." Ma (sospiro), niente dado. Il tuo assistente non aveva idea di cosa stavi parlando. Bene, il tuo assistente ha "up-leveled" le sue abilità! Ora è possibile ...

Su Evernote's Passcode Lock - dummies

Su Evernote's Passcode Lock - dummies

Abbonati premium e business che utilizzano determinati dispositivi ora possono bloccare l'app Evernote con un blocco Passcode . Ogni volta che torni all'app, ti viene chiesto di inserire il tuo codice. Un blocco passcode è un'ottima opzione se condividi il tuo telefono o tablet con altre persone e vuoi impedire loro di accedere a ...