Come includere criteri in linea in AWS con EC2 - dummies

In generale, si desidera evitare l'uso di criteri in linea in AWS (Amazon Web Services) durante la configurazione di Elastic Compute Cloud (EC2) perché sono difficili da gestire e devi andare alle singole entità, come i gruppi, per apportare eventuali modifiche richieste. Inoltre, le politiche in linea hanno la tendenza a nascondersi, rendendo i problemi di risoluzione dei problemi con la configurazione solo molto più difficile.

Tuttavia, è possibile che si verifichino situazioni in cui una politica in linea offre l'unico modo per impostare correttamente la sicurezza. I seguenti passaggi aiutano a creare policy in linea secondo necessità. (Questa procedura utilizza un gruppo di esempio denominato EC2Users, ma funziona con qualsiasi entità che supporti criteri in linea.)

1. Selezionare la voce Gruppi, Utenti o Ruoli nel riquadro di navigazione.
2. Apri l'entità con cui vuoi lavorare facendo clic sulla relativa voce nella pagina Tipo oggetto.
3. Selezionare la scheda Permessi della pagina Riepilogo dell'entità. Vengono visualizzate aree sia per le politiche gestite che per i criteri in linea, come mostrato.

   

   La scheda Autorizzazioni della pagina Riepilogo contiene le politiche dell'entità.
4. Fai clic su Criteri in linea.

   Se questa è la tua prima politica in linea, viene visualizzato un messaggio che dice "Non ci sono criteri in linea da mostrare. Per crearne uno, clicca qui. "

5. Fai clic sul pulsante Fai clic qui. Viene visualizzata una pagina Imposta autorizzazioni contenente due opzioni:
   • Generatore criteri: Visualizza una procedura guidata che consente di creare facilmente una politica da utilizzare con la propria entità. Tra i metodi per la creazione di una politica in linea, questa è la più semplice.
   • Criterio personalizzato: Visualizza un editor in cui si digita manualmente un criterio utilizzando la sintassi e la grammatica appropriate. Questa è la più flessibile delle due opzioni per la creazione di una politica in linea.
6. Selezionare un'opzione di generazione permesso e quindi fare clic sul pulsante Seleziona accanto a quella voce. L'esempio presuppone che si desideri utilizzare l'opzione Generatore di policy. Vedi la pagina Modifica permessi, mostrata qui. Questa interfaccia consente di consentire o negare azioni contro un servizio AWS specifico e, facoltativamente, una risorsa specifica associata a quel servizio.

   

   La pagina Modifica autorizzazioni fornisce l'accesso alle opzioni di autorizzazione.
7. Configurare l'autorizzazione utilizzando le varie voci di autorizzazione e quindi fare clic su Aggiungi istruzione per aggiungere la dichiarazione alla politica.
8. Fare clic su Passaggio successivo. Viene visualizzata la pagina della politica di revisione. Poiché si definisce la politica utilizzando una serie di autorizzazioni individuali, probabilmente non è necessario modificare la politica.
9. Fai clic su Convalida criteri. Se le modifiche apportate funzionano come previsto, viene visualizzato un messaggio di successo Questo criterio è valido nella parte superiore della pagina. Convalida sempre la tua politica prima di crearla.
10. Fare clic su Applica politica. Viene visualizzata la politica aggiunta all'area Criteri incorporati della scheda Autorizzazioni della pagina Riepilogo dell'entità. Inoltre, l'area Inline Policies ora include un pulsante per creare più criteri, ad esempio la voce Crea criteri di gruppo per i gruppi.

Per interagire con un criterio in linea esistente, utilizzare i collegamenti nella colonna Azioni dell'elenco dei criteri. Ecco una panoramica delle azioni che è possibile eseguire su un criterio in linea:

• Mostra criterio: Visualizza il codice utilizzato per creare il criterio.
• Modifica criterio: Consente di modificare il codice utilizzato per creare un criterio utilizzando la pagina dei criteri di revisione.
• Rimuovi criterio: Elimina la politica in linea in modo che non influenzi più l'entità. La cancellazione è definitiva, quindi è necessario assicurarsi di voler effettivamente eliminare la politica.
• Politica simulazione: Dimostra l'effetto della politica sull'entità. È possibile impostare varie configurazioni e criteri di test in modo da sapere che la politica in linea funziona come previsto.