Rumah Keuangan Pribadi Bagaimana Membuat Kebijakan yang Dikelola Pelanggan di AWS - dummies

Bagaimana Membuat Kebijakan yang Dikelola Pelanggan di AWS - dummies

Video: Developer Keynote: Get to the Fun Part (Cloud Next '19) 2025

Video: Developer Keynote: Get to the Fun Part (Cloud Next '19) 2025
Anonim

Saat Anda awalnya membuat akun AWS (Amazon Web Services), hanya ada satu kebijakan yang dikelola AWS: AdministratorAccess. Namun, setelah Anda membuat pengguna pertama dan masuk ke AWS menggunakan akun administrator baru Anda, Anda dapat mengakses sejumlah besar kebijakan yang dikelola AWS.

Bila memungkinkan, Anda harus menggunakan kebijakan yang dikelola AWS untuk memastikan bahwa kebijakan tersebut menerima pembaruan otomatis yang mencerminkan perubahan fungsi AWS. Saat menggunakan kebijakan yang dikelola pelanggan, Anda harus melakukan pembaruan yang diperlukan secara manual. Langkah-langkah berikut membuat Anda mulai menggunakan kebijakan yang dikelola oleh pelanggan.

  1. Masuk ke AWS menggunakan akun administrator Anda.
  2. Arahkan ke Konsol Pengelolaan IAM .
  3. Pilih Kebijakan di panel Navigasi. Anda melihat halaman Welcome to Managed Policies.

    Laman Welcome to Managed Policies menjelaskan penggunaan kebijakan dan membuat Anda mulai.
  4. Klik Memulai. Anda melihat daftar kebijakan yang dikelola AWS yang tersedia, seperti yang ditunjukkan. Masing-masing nama kebijakan dimulai dengan kata Amazon (untuk menunjukkan bahwa itu adalah kebijakan yang dikelola AWS), diikuti oleh nama layanan (EC2 pada gambar), yang secara opsional diikuti oleh target izin (seperti ContainerRegistry), dan akhir dengan jenis izin yang diberikan (seperti FullAccess). Saat membuat kebijakan yang dikelola oleh pelanggan sendiri, ada baiknya mengikuti praktik yang sama agar nama lebih mudah digunakan dan konsisten dengan rekan yang dikelola AWS.

    Daftar kebijakan AWS yang dikelola relatif panjang.

    Perhatikan bahwa daftar kebijakan memberitahu Anda jumlah entitas yang dilampirkan pada sebuah kebijakan sehingga Anda tahu apakah sebuah kebijakan benar-benar digunakan. Anda juga dapat melihat waktu pembuatan kebijakan dan waktu seseorang terakhir mengeditnya. Simbol di sisi kiri kebijakan menunjukkan jenis kebijakan, yang merupakan kotak bergaya untuk kebijakan yang dikelola AWS.

    Sebelum membuat kebijakan yang dikelola oleh pelanggan, pastikan tidak ada kebijakan yang dikelola AWS yang memiliki tujuan yang sama. Menggunakan kebijakan yang dikelola AWS lebih sederhana, kurang rawan kesalahan, dan memberikan pembaruan otomatis sesuai kebutuhan.

  5. Klik Buat Kebijakan.

    AWS menyediakan tiga opsi untuk membuat kebijakan yang dikelola oleh pelanggan.

    Anda melihat halaman Create Policy, yang ditunjukkan. AWS menyediakan tiga opsi untuk membuat kebijakan baru (dalam rangka kompleksitas):

    • Menyalin Kebijakan Dikeluarkan AWS: Kebijakan yang dikelola AWS bertindak sebagai titik awal. Anda kemudian membuat perubahan yang diperlukan untuk menyesuaikan kebijakan untuk kebutuhan Anda.Karena pilihan ini membantu memastikan bahwa Anda membuat kebijakan yang dapat digunakan dan memerlukan pekerjaan paling sedikit, Anda harus menggunakannya sesegera mungkin. Contoh ini mengasumsikan bahwa Anda menyalin kebijakan yang dikelola AWS yang sudah ada karena Anda mengikuti rute ini paling sering.
    • Policy Generator: Bergantung pada antarmuka wizardlike untuk mengizinkan atau menolak tindakan terhadap layanan AWS. Anda dapat menetapkan izin untuk sumber daya tertentu (dalam beberapa kasus) menggunakan Sumber Nama Amazon, ARN, atau semua sumber daya (menggunakan tanda bintang, asterisk). (Diskusi menjelaskan cara membuat dan menggunakan ARN.) Kebijakan dapat berisi beberapa izin, yang masing-masing muncul sebagai pernyataan di dalam polis. Setelah Anda menentukan kebijakan, wizard akan menunjukkan dokumen kebijakan yang dapat Anda edit secara manual jika diinginkan. Wizard menggunakan dokumen kebijakan untuk menghasilkan kebijakan. Ini adalah pilihan terbaik untuk digunakan saat Anda memerlukan satu kebijakan untuk mencakup beberapa layanan.
    • Buat Kebijakan Anda Sendiri: Mendefinisikan sebuah kebijakan sepenuhnya dengan tangan. Yang Anda lihat hanyalah halaman dokumen kebijakan, yang harus Anda isi secara manual dengan menggunakan sintaks dan tata bahasa yang sesuai. Diskusi tersebut memberi tahu lebih banyak tentang bagaimana membuat kebijakan secara menyeluruh secara manual. Anda hanya menggunakan opsi ini bila diperlukan karena waktu yang dibutuhkan untuk membuat dokumen cukup besar dan potensi kesalahan tinggi.
  6. Klik Copy the AWS-Managed Policy.

    Anda melihat daftar kebijakan yang dikelola AWS.

    Pilih kebijakan yang ingin Anda ubah.
  7. Klik Pilih di sebelah kebijakan AWS-Managed yang ingin Anda gunakan sebagai basis untuk kebijakan yang dikelola pelanggan Anda. Contohnya menggunakan kebijakan AmazonEC2FullAccess sebagai titik awal, namun langkah yang sama berlaku untuk memodifikasi kebijakan lain. Anda melihat halaman Policy Review yang ditampilkan.

    Halaman Kebijakan Kajian menunjukkan rincian tentang kebijakan yang Anda modifikasi.

    Dimulai dengan kebijakan yang memiliki terlalu banyak hak dan menghapus hak yang tidak Anda inginkan secara signifikan lebih mudah daripada memulai dengan kebijakan yang memiliki hak terlalu sedikit dan menambahkan hak yang Anda butuhkan. Menambahkan hak memerlukan pengetikan masukan baru ke dalam dokumen kebijakan, yang memerlukan pengetahuan rinci tentang kebijakan. Menghapus hak berarti menyoroti pernyataan yang benar yang tidak Anda inginkan dan menghapusnya.

  8. Ketik nama baru di kolom Nama Kebijakan.

    Contohnya menggunakan MyCompanyEC2FullAccessNoCloudWatch sebagai nama kebijakan.

  9. Ubah field Deskripsi sesuai kebutuhan untuk menentukan perubahan yang dilakukan. Contohnya menambahkan bahwa kebijakan tersebut tidak mengizinkan akses ke CloudWatch.
  10. Ubah bidang Dokumen Kebijakan sesuai kebutuhan untuk mencerminkan perubahan kebijakan. Contoh menghapus bagian kebijakan berikut dari dokumen:

    {

    "Effect": "Allow",

    "Action": "cloudwatch: *",

    "Resource": " * "

    },

    Pastikan Anda menambahkan dan menghapus koma di antara kebijakan jika diperlukan, atau kebijakan tersebut tidak akan berjalan seperti yang diharapkan.

  11. Klik Validate Policy. Jika perubahan yang Anda buat sesuai keinginan, Anda melihat pesan sukses ini adalah pesan sukses di bagian atas halaman. Selalu memvalidasi kebijakan Anda sebelum Anda membuatnya.
  12. Klik Buat Kebijakan. Anda melihat pesan sukses di laman Kebijakan, ditambah entri baru untuk kebijakan Anda, seperti yang ditunjukkan. Perhatikan bahwa kebijakan Anda tidak menyertakan ikon jenis kebijakan. Kurangnya ikon membuat kebijakan lebih mudah ditemukan dalam daftar.

    AWS memberitahu Anda saat Anda berhasil menambahkan sebuah kebijakan baru.
Bagaimana Membuat Kebijakan yang Dikelola Pelanggan di AWS - dummies

Pilihan Editor

Kantor 2011 untuk Mac: Membuat Tabel dengan Kotak Dialog atau Teks - dummies

Kantor 2011 untuk Mac: Membuat Tabel dengan Kotak Dialog atau Teks - dummies

Sementara ada cara baru untuk membuat tabel di Office 2011 untuk Mac, Anda masih bisa menggunakan teknik stand-by. Menu yang familiar masih bekerja di Office 2011 untuk Mac, dan inilah buktinya. Dialog meja semuanya masih ada di sana: Di Word, pilih Table → Insert → Table; Sebagai alternatif, pada tab Tabel Ribbon, di Tabel Pilihan ...

Kantor 2011 untuk Mac: Melepaskan Command Toolbar - dummies

Kantor 2011 untuk Mac: Melepaskan Command Toolbar - dummies

Apakah Anda menggunakan Office 2011 untuk Mac atau Produk Microsoft Office lainnya, toolbar Anda bisa sangat berantakan. Setiap kali Anda merasa perlu untuk men-tweak antarmuka aplikasi Microsoft Office, Anda perlu memanggil dialog Customize Toolbars and Menus. Ini adalah dialog super kuat di Word, Excel, dan PowerPoint yang memungkinkan Anda ...

Kantor 2011 untuk Mac: Berbagi Toolbar dan Menu - dummies

Kantor 2011 untuk Mac: Berbagi Toolbar dan Menu - dummies

Setelah Anda menyesuaikan Office 2011 Anda bilah alat dan antarmuka, Anda dapat berbagi penyesuaian dengan orang lain. Namun, pastikan bahwa Anda menasihati orang-orang yang telah Anda lakukan sebelum membagikan dokumen Anda dengannya; Jika tidak, mereka mungkin akan terkejut saat mereka membuka dokumen Anda dan melihat susunan toolbar atau menu yang berbeda dari pada apa ...

Pilihan Editor

Penting Office 2007 Commands - dummies

Penting Office 2007 Commands - dummies

Anda dapat membuat program Office 2007 lebih mudah jika Anda menggunakan pintasan sederhana ini. Perintah-perintah ini, seperti mengurungkan kesalahan dan memperbesar dan memperkecil akan membantu Anda menghemat waktu. Memasuki simbol: Untuk memasukkan simbol atau karakter asing yang tidak ada pada keyboard Anda, masuk ke tab Insert dan klik Symbol ...

Menyesuaikan Perintah Menu di Office 2003 - dummies

Menyesuaikan Perintah Menu di Office 2003 - dummies

Office 2003 menyediakan dua teknik untuk menyesuaikan menu dan perintah menu. Anda bisa memulai dari kotak dialog Rearrange Commands atau menggunakan metode drag-and-drop. Teruslah membaca. Menangani perintah menu di kotak dialog Rearrange Commands Teknik tombol Options Toolbar untuk menangani tombol toolbar bagus dan keren, tapi bagaimana jika Anda ingin ...

Pilihan Editor

Bagaimana memecahkan kesalahan logis dalam analisis argumen Pertanyaan GRE - dummies

Bagaimana memecahkan kesalahan logis dalam analisis argumen Pertanyaan GRE - dummies

Ketika Anda menjawab Argument Analysis Pertanyaan di GRE, argumen mungkin tampak logis dan adil di permukaan tapi sebenarnya keliru (keliru, cacat). Alasan melingkar, penalaran sebab-akibat yang keliru, dan generalisasi sweeping adalah tiga tanda argumen lemah. Dengan melihat beberapa kesalahan logis yang lebih umum, Anda dapat mengidentifikasi kelemahan dalam argumen dan ...

Pilihan ganda, Beberapa Jawaban tentang Tes Matematika GRE - Pertanyaan Praktik - dummies

Pilihan ganda, Beberapa Jawaban tentang Tes Matematika GRE - Pertanyaan Praktik - dummies

Meskipun pertanyaan matematika biasanya hanya memiliki satu jawaban yang benar, ini tidak selalu terjadi. Akibatnya, beberapa pertanyaan pilihan ganda pada tes GRE Math akan memberi Anda daftar jawaban dan meminta Anda untuk memilih lebih dari satu. Pertanyaan praktik berikut meminta Anda untuk menemukan nilai kemungkinan yang berbeda secara berurutan dan ...

Pilihan ganda, Beberapa Jawaban tentang Tes Verbal GRE - Pertanyaan Praktik - dummies

Pilihan ganda, Beberapa Jawaban tentang Tes Verbal GRE - Pertanyaan Praktik - dummies

Pada tes GRE Verbal, beberapa pertanyaan pilihan ganda akan memiliki lebih dari satu jawaban yang benar. Untuk pertanyaan ini, Anda akan diminta untuk melihat-lihat pilihan jawaban dan memilih semua yang menurut Anda benar. Dalam pertanyaan praktik berikut, Anda diminta untuk membaca bagian yang disertakan, dan kemudian ...