Hvordan å inkludere Inline-retningslinjer i AWS med EC2-dummies

Generelt vil du unngå å bruke inline-retningslinjer i AWS (Amazon Web Services) når du konfigurerer Elastic Compute Cloud (EC2) fordi de er vanskelig å administrere, og du må gå til de enkelte enhetene, for eksempel grupper, for å foreta nødvendige endringer. I tillegg har inline-retningslinjene en tendens til å gjemme, noe som gjør feilsøkingsproblemer med oppsettet ditt enda vanskeligere.

Du kan imidlertid støte på situasjoner der en inline-policy tilbyr den eneste måten å sette sikkerhet på riktig måte. Følgende trinn hjelper deg med å opprette inline-retningslinjer etter behov. (Denne prosedyren bruker en eksemplegruppe kalt EC2Users, men den fungerer med alle enheter som støtter inline-retningslinjer.)

1. Velg innstillingene Grupper, Brukere eller Roller i navigasjonsruten.
2. Åpne enheten du vil jobbe med, ved å klikke på oppføringen i Object Type-siden.
3. Velg fanen Tillatelser på enhetens Sammendragsside. Du ser områder for både administrerte retningslinjer og inline-retningslinjer, som vist.

   

   Fanen Tillatelser på Sammendragssiden inneholder enhetens retningslinjer.
4. Klikk Inline Policy.

   Hvis dette er din første inline-policy, ser du en melding som sier "Det er ingen inline-retningslinjer som skal vises. For å opprette en, klikk her. "

5. Klikk på knappen her. Du ser en Sette Tillatelser-side som inneholder to alternativer:
   • Policy Generator: Viser en veiviser som lar deg enkelt lage en policy for bruk med din enhet. Blant metodene for å lage en inline-policy, er dette det enkleste.
   • Tilpasset policy: Viser en editor der du manuelt skriver inn en policy ved hjelp av riktig syntaks og grammatikk. Dette er den mer fleksible av de to alternativene for å lage en inline-policy.
6. Velg et tillatelsesgenereringsalternativ, og klikk deretter Velg-knappen ved siden av oppføringen. Eksempelet forutsetter at du vil bruke alternativet Policy Generator. Du ser siden Rediger tillatelser, vist her. Dette grensesnittet lar deg tillate eller nekte handlinger mot en bestemt AWS-tjeneste og eventuelt en bestemt ressurs tilknyttet den tjenesten.

   

   Siden Rediger tillatelser gir tilgang til tillatelsesalternativene.
7. Konfigurer tillatelsen ved hjelp av de ulike tillatelsesoppføringene, og klikk deretter Legg til erklæring for å legge til setningen i retningslinjene.
8. Klikk på Neste trinn. Du ser siden for gjennomgangspolitikk. Fordi du definerer politikken ved hjelp av en rekke individuelle tillatelser, trenger du sannsynligvis ikke å redigere retningslinjene.
9. Klikk på Valider policy. Hvis endringene du har gjort, fungerer som ønsket, ser du en Denne policyen er gyldig suksessmelding øverst på siden. Bekreft alltid retningslinjene dine før du lager den.
10. Klikk på Bruk policy. Du ser policyen som er lagt til i Inline Policy-området på fanen Tillatelser på enhetens Sammendragsside. I tillegg inneholder Inlinepolitikk-området nå en knapp for å opprette flere retningslinjer, for eksempel Opprett gruppepolicyoppføring for grupper.

For å samhandle med en eksisterende inline-policy, bruk koblingene i kolonnen Handlinger på policylisten. Her er en oversikt over handlingene du kan utføre på en inline-policy:

• Vis policy: Viser koden som brukes til å opprette politikken.
• Rediger retningslinjene: Lar deg redigere koden som brukes til å opprette en policy ved hjelp av Review Policy-siden.
• Fjern policy: Sletter innloggingspolitikken slik at den ikke lenger påvirker enheten. Slettingen er endelig, så du må sørge for at du faktisk vil slette retningslinjene.
• Simulere politikk: Demonstrerer virkningen av politikken på enheten. Du kan konfigurere ulike konfigurasjoner og testkriterier slik at du vet at inline-politikken fungerer som forventet.