Lar Finanças Pessoais Como criar políticas gerenciadas pelo cliente em AWS - dummies

Como criar políticas gerenciadas pelo cliente em AWS - dummies

Vídeo: Novo Google Agenda (como usar) 2025

Vídeo: Novo Google Agenda (como usar) 2025
Anonim

Quando você inicialmente criou sua conta AWS (Amazon Web Services), apenas uma política gerenciada pela AWS está no lugar: AdministratorAccess. No entanto, depois de criar o primeiro usuário e fazer logon no AWS usando sua nova conta de administrador, você pode acessar um grande número de políticas gerenciadas pela AWS.

Sempre que possível, você deve usar as políticas gerenciadas pela AWS para garantir que a política receba atualizações automáticas que refletem mudanças na funcionalidade AWS. Ao usar uma política gerenciada pelo cliente, você deve executar manualmente as atualizações necessárias. As seguintes etapas permitem que você comece a usar políticas gerenciadas pelo cliente.

  1. Faça login na AWS usando sua conta de administrador.
  2. Navegue para o Console de Gerenciamento IAM .
  3. Selecione políticas no painel de navegação. Você vê a página Bem-vindo às políticas gerenciadas.

    A página Bem-vindo às políticas gerenciadas explica o uso das políticas e você começa.
  4. Clique em Iniciar. Você vê uma lista de políticas gerenciadas AWS disponíveis, como mostrado. Cada um dos nomes das políticas começa com a palavra Amazon (para mostrar que é uma política gerenciada pelo AWS), seguido pelo nome do serviço (EC2 na figura), opcionalmente seguido pelo alvo da permissão (como Repositório de Container) e final com o tipo de permissão concedida (como o FullAccess). Ao criar suas próprias políticas gerenciadas pelo cliente, é bom seguir a mesma prática para tornar os nomes mais fáceis de usar e consistentes com suas homólogas gerenciadas pela AWS.

    A lista de políticas gerenciadas pelo AWS é relativamente longa.

    Observe que a lista de políticas informa o número de entidades anexadas a uma política para que você saiba se uma política está realmente em uso. Você também pode ver o tempo de criação da política eo tempo que alguém editou pela última vez. O símbolo no lado esquerdo da política mostra o tipo de política, que é um cubo estilizado para políticas gerenciadas pelo AWS.

    Antes de criar uma política gerenciada pelo cliente, certifique-se de que não existe nenhuma política gerenciada pela AWS que atenda a mesma finalidade. Usar a política gerenciada pela AWS é mais simples, menos propenso a erros e fornece atualizações automáticas conforme necessário.

  5. Clique em Criar Política.

    A AWS oferece três opções para criar políticas gerenciadas pelo cliente.

    Você vê a página Criar Política, mostrada. O AWS fornece três opções para criar uma nova política (em ordem de complexidade):

    • Copiar uma Política Gerenciada da AWS: Uma política gerenciada pela AWS atua como um ponto de partida. Em seguida, você faz as alterações necessárias para personalizar a política para suas necessidades.Como esta opção ajuda a garantir que você crie uma política utilizável e requer o mínimo de trabalho, você deve usá-la sempre que possível. Este exemplo pressupõe que você copie uma política gerenciada AWS existente porque você segue esta rota com a maior freqüência.
    • Policy Generator: Depende de uma interface de assistente para permitir ou negar ações contra um serviço AWS. Você pode atribuir a permissão a recursos específicos (em alguns casos) usando um Nome do recurso Amazon, ARN ou a todos os recursos (usando um *, asterisco). (A discussão descreve como criar e usar ARNs.) Uma política pode conter várias permissões, cada uma das quais aparece como uma declaração dentro da política. Depois de definir políticas, o assistente mostra o documento de política, que você pode editar manualmente se desejar. O assistente usa o documento de política para gerar a política. Esta é a melhor opção para usar quando você precisa de uma única política para cobrir vários serviços.
    • Crie sua própria política: Define uma política completamente à mão. Tudo o que você vê é a página do documento de política, que você deve preencher manualmente usando a sintaxe e a gramática apropriadas. A discussão informa mais sobre como criar uma política completamente manualmente. Você usa essa opção somente quando necessário porque o tempo envolvido na criação do documento é substancial e o potencial de erro é alto.
  6. Clique em Copiar uma Política AWS-Managed.

    Você vê uma lista de políticas gerenciadas pela AWS.

    Escolha a política que deseja modificar.
  7. Clique em Selecionar ao lado da política AWS-Managed que você deseja usar como base para sua política gerenciada pelo cliente. O exemplo usa a política AmazonEC2FullAccess como ponto de partida, mas as mesmas etapas se aplicam à modificação de outras políticas. Você vê a página Política de revisão mostrada.

    A página Política de revisão mostra os detalhes sobre a política que você está modificando.

    Começar com uma política que tem muitos direitos e remover os direitos que você não deseja é significativamente mais fácil do que começar com uma política que tem muito poucos direitos e adicionando os direitos que você precisa. A adição de direitos implica a digitação de novas entradas no documento de política, que requer um conhecimento detalhado das políticas. A remoção de direitos significa realçar as declarações corretas que você não deseja e excluí-las.

  8. Digite um novo nome no campo Nome da Política.

    O exemplo usa MyCompanyEC2FullAccessNoCloudWatch como o nome da política.

  9. Modifique o campo Descrição conforme necessário para definir as alterações feitas. O exemplo acrescenta que a política não permite o acesso ao CloudWatch.
  10. Modifique o campo Documento de política conforme necessário para refletir as alterações de política. O exemplo remove a seguinte seção de política do documento:

    {

    "Efeito": "Permitir",

    "Ação": "cloudwatch: *",

    "Recurso": " * "

    },

    Certifique-se de adicionar e remover vírgulas entre as políticas, conforme necessário, ou a política não funcionará conforme o esperado.

  11. Clique em Validar política. Se as mudanças que você fez funcionar como pretendido, você vê uma mensagem de sucesso Esta política é válida no topo da página. Valide sempre sua política antes de criá-la.
  12. Clique em Criar Política. Você vê uma mensagem de sucesso na página Políticas, além de uma nova entrada para sua política, conforme mostrado. Observe que sua política não inclui um ícone de tipo de política. A falta de um ícone torna a política mais fácil de encontrar na lista.

    AWS informa quando você adicionou uma nova política com sucesso.
Como criar políticas gerenciadas pelo cliente em AWS - dummies

Escolha dos editores

Como executar o teste beta para uma aplicação iOS - manequins

Como executar o teste beta para uma aplicação iOS - manequins

Depois de executar o seu aplicativo em alguns dispositivos e está confiante de que está funcionando da maneira que é suposto, considere levá-lo às mãos de alguns testadores beta. O teste beta permite que você receba comentários de usuários reais e repare todos os erros antes que o público em geral os veja. Você pode se surpreender ...

Como publicar no Amazon Appstore para Android - dummies

Como publicar no Amazon Appstore para Android - dummies

Publicação para o Amazon Appstore para Android é semelhante à publicação na Google Play Store: você cria uma conta e, em seguida, talvez seja necessário pagar uma taxa de desenvolvedor. Ao contrário do Google Play Store, os aplicativos devem ser revistos no Amazon Appstore para Android, portanto, planeje alguns dias entre o dia em que você enviar ...

Como preparar ativos gráficos em seu aplicativo Android para publicar na Play Store - Dummies

Como preparar ativos gráficos em seu aplicativo Android para publicar na Play Store - Dummies

Quando você publica um aplicativo Android na Play Store, você interage com o Console do desenvolvedor do Google Play. O passo essencial nesta interação é o passo em que você carrega o arquivo APK do seu aplicativo. É o passo essencial, mas não é o único passo. Você também deve usar a Consola do desenvolvedor da Play Store ...

Escolha dos editores

As Leis de Minecraft Redstone - dummies

As Leis de Minecraft Redstone - dummies

Cada mecanismo Redstone da Minecraft possui um conjunto diferente de propriedades que determinam como ele atua. Você deve entender as relações entre suas propriedades. Depois de trabalhar com Redstone por um tempo, a forma e a função das suas ferramentas podem se tornar bastante intuitivas. Até então, você pode usar essas informações para descobrir quais opções são ...

Minecraft Pocket Edition Guia de Sobrevivência - dummies

Minecraft Pocket Edition Guia de Sobrevivência - dummies

Ao contrário da versão bastante complicada para PC do Minecraft, Pocket Edition (PE) de A Minecraft tem uma série de etapas mais direta para alcançar seu ponto final, o Nether Spire. Para sobreviver ao PE Minecraft, um jogador precisa seguir a série de passos descritos abaixo. Punch madeira e construir um abrigo. Todo o Minecraft ...

Minecraft Para Dummies Cheat Sheet - dummies

Minecraft Para Dummies Cheat Sheet - dummies

Minecraft requer um jogador para reunir recursos para sobreviver, construir, criar, e avance no jogo. Devido aos diferentes ambientes encontrados no Minecraft, um jogador precisa usar diferentes estratégias para reunir recursos eficientemente nas três principais áreas do jogo - Overland, the Mines e the Nether. Uma vez que estes ...

Escolha dos editores

Como criar mensagens de e-mail de impressão em série no Word 2013 - dummies

Como criar mensagens de e-mail de impressão em série no Word 2013 - dummies

Palavra 2013 permite que você expire mensagens de e-mail personalizadas usando a opção E-Mail para mala direta. Esta opção funciona apenas quando você configura o programa Microsoft Outlook no seu computador. Depois disso, você inicia o documento principal para sua fusão de e-mail obedecendo a estas etapas:

Como criar múltiplas colunas em um documento do Word 2007 - dummies

Como criar múltiplas colunas em um documento do Word 2007 - dummies

Para converter seu padrão single- (ou não-) coluna do documento do Word 2007 em um com várias colunas, basta escolher o formato da coluna que deseja no menu Colunas. Instantaneamente, seu documento é transformado em uma maravilha multicolora!

Como criar tabelas rápidas nas tabelas do Word 2008 para Mac - dummies

Como criar tabelas rápidas nas tabelas do Word 2008 para Mac - dummies

Ajudam você a organizar idéias ou dados que seriam aborrecedores e difíceis de compreender em forma de parágrafo regular. Com o Word 2008 para Mac, você pode facilmente criar tabelas - às vezes chamadas de grades - em qualquer lugar em seus documentos. A maneira mais fácil de criar tabelas é com um dos melhores recursos novos ...