Como Incluir Políticas Inline no AWS com EC2 - dummies

Em geral, você deseja evitar o uso de políticas inline no AWS (Amazon Web Services) ao configurar o Elastic Compute Cloud (EC2) porque eles são difíceis de gerenciar e você deve ir para as entidades individuais, como grupos, para fazer as mudanças necessárias. Além disso, as políticas em linha tendem a ocultar, tornando os problemas de solução de problemas com sua configuração muito mais difíceis.

No entanto, você pode encontrar situações nas quais uma política inline oferece a única maneira de configurar a segurança corretamente. As etapas a seguir ajudam você a criar políticas de linha conforme necessário. (Este procedimento usa um grupo de exemplo chamado EC2Users, mas funciona com qualquer entidade que suporte políticas inline.)

1. Selecione a entrada Grupos, Usuários ou Funções no painel de Navegação.
2. Abra a entidade com a qual deseja trabalhar clicando em sua entrada na página Tipo de objeto.
3. Selecione a guia Permissões da página Sumário da entidade. Você vê áreas para políticas gerenciadas e políticas de linha, como mostrado.

   

   A guia Permissões da página Resumo contém as políticas da entidade.
4. Clique em Políticas em linha.

   Se esta é a sua primeira política inline, você vê uma mensagem dizendo "Não há políticas inline para mostrar. Para criar um, clique aqui. "

5. Clique no botão Click Here. Você vê uma página Definir Permissões contendo duas opções:
   • Policy Generator: Exibe um assistente que permite que você crie facilmente uma política para uso com sua entidade. Entre os métodos para criar uma política em linha, isso é o mais fácil.
   • Política personalizada: Exibe um editor no qual você digite manualmente uma política usando a sintaxe e a gramática apropriadas. Esta é a mais flexível das duas opções para criar uma política inline.
6. Selecione uma opção de geração de permissão e clique no botão Selecionar ao lado dessa entrada. O exemplo pressupõe que você deseja usar a opção Generador de políticas. Você vê a página Editar permissões, mostrada aqui. Esta interface permite permitir ou negar ações contra um serviço AWS específico e, opcionalmente, um recurso específico associado a esse serviço.

   

   A página Editar permissões fornece acesso às opções de permissão.
7. Configure a permissão usando as várias entradas de permissão e clique em Adicionar declaração para adicionar a declaração à política.
8. Clique em Próximo passo. Você vê a página Política de revisão. Como você define a política usando uma série de permissões individuais, provavelmente você não precisa editar a política.
9. Clique em Validar política. Se as mudanças que você fez funcionar como pretendido, você vê uma mensagem de sucesso Esta política é válida no topo da página. Valide sempre sua política antes de criá-la.
10. Clique em Aplicar política. Você vê a política adicionada à área de Políticas Internas na guia Permissões da página Sumário da entidade. Além disso, a área de Políticas Internas agora inclui um botão para criar mais políticas, como a entrada Criar Política de Grupo para grupos.

Para interagir com uma política interna existente, use os links na coluna Ações da lista de políticas. Aqui está uma visão geral das ações que você pode executar em uma política inline:

• Mostrar política: Exibe o código usado para criar a política.
• Editar Política: Permite editar o código usado para criar uma política usando a página Política de Revisão.
• Remover política: Exclui a política em linha para que ela não afecte mais a entidade. A exclusão é final, então você deve garantir que você realmente deseja excluir a política.
• Simular Política: Demonstra o efeito da política na entidade. Você pode configurar várias configurações e critérios de teste para que você saiba que a política inline funciona como esperado.