Rumah Keuangan Pribadi Bagaimana Membuat Kebijakan yang Dikelola Pelanggan di AWS - dummies

Bagaimana Membuat Kebijakan yang Dikelola Pelanggan di AWS - dummies

Video: Developer Keynote: Get to the Fun Part (Cloud Next '19) 2025

Video: Developer Keynote: Get to the Fun Part (Cloud Next '19) 2025
Anonim

Saat Anda awalnya membuat akun AWS (Amazon Web Services), hanya ada satu kebijakan yang dikelola AWS: AdministratorAccess. Namun, setelah Anda membuat pengguna pertama dan masuk ke AWS menggunakan akun administrator baru Anda, Anda dapat mengakses sejumlah besar kebijakan yang dikelola AWS.

Bila memungkinkan, Anda harus menggunakan kebijakan yang dikelola AWS untuk memastikan bahwa kebijakan tersebut menerima pembaruan otomatis yang mencerminkan perubahan fungsi AWS. Saat menggunakan kebijakan yang dikelola pelanggan, Anda harus melakukan pembaruan yang diperlukan secara manual. Langkah-langkah berikut membuat Anda mulai menggunakan kebijakan yang dikelola oleh pelanggan.

  1. Masuk ke AWS menggunakan akun administrator Anda.
  2. Arahkan ke Konsol Pengelolaan IAM .
  3. Pilih Kebijakan di panel Navigasi. Anda melihat halaman Welcome to Managed Policies.

    Laman Welcome to Managed Policies menjelaskan penggunaan kebijakan dan membuat Anda mulai.
  4. Klik Memulai. Anda melihat daftar kebijakan yang dikelola AWS yang tersedia, seperti yang ditunjukkan. Masing-masing nama kebijakan dimulai dengan kata Amazon (untuk menunjukkan bahwa itu adalah kebijakan yang dikelola AWS), diikuti oleh nama layanan (EC2 pada gambar), yang secara opsional diikuti oleh target izin (seperti ContainerRegistry), dan akhir dengan jenis izin yang diberikan (seperti FullAccess). Saat membuat kebijakan yang dikelola oleh pelanggan sendiri, ada baiknya mengikuti praktik yang sama agar nama lebih mudah digunakan dan konsisten dengan rekan yang dikelola AWS.

    Daftar kebijakan AWS yang dikelola relatif panjang.

    Perhatikan bahwa daftar kebijakan memberitahu Anda jumlah entitas yang dilampirkan pada sebuah kebijakan sehingga Anda tahu apakah sebuah kebijakan benar-benar digunakan. Anda juga dapat melihat waktu pembuatan kebijakan dan waktu seseorang terakhir mengeditnya. Simbol di sisi kiri kebijakan menunjukkan jenis kebijakan, yang merupakan kotak bergaya untuk kebijakan yang dikelola AWS.

    Sebelum membuat kebijakan yang dikelola oleh pelanggan, pastikan tidak ada kebijakan yang dikelola AWS yang memiliki tujuan yang sama. Menggunakan kebijakan yang dikelola AWS lebih sederhana, kurang rawan kesalahan, dan memberikan pembaruan otomatis sesuai kebutuhan.

  5. Klik Buat Kebijakan.

    AWS menyediakan tiga opsi untuk membuat kebijakan yang dikelola oleh pelanggan.

    Anda melihat halaman Create Policy, yang ditunjukkan. AWS menyediakan tiga opsi untuk membuat kebijakan baru (dalam rangka kompleksitas):

    • Menyalin Kebijakan Dikeluarkan AWS: Kebijakan yang dikelola AWS bertindak sebagai titik awal. Anda kemudian membuat perubahan yang diperlukan untuk menyesuaikan kebijakan untuk kebutuhan Anda.Karena pilihan ini membantu memastikan bahwa Anda membuat kebijakan yang dapat digunakan dan memerlukan pekerjaan paling sedikit, Anda harus menggunakannya sesegera mungkin. Contoh ini mengasumsikan bahwa Anda menyalin kebijakan yang dikelola AWS yang sudah ada karena Anda mengikuti rute ini paling sering.
    • Policy Generator: Bergantung pada antarmuka wizardlike untuk mengizinkan atau menolak tindakan terhadap layanan AWS. Anda dapat menetapkan izin untuk sumber daya tertentu (dalam beberapa kasus) menggunakan Sumber Nama Amazon, ARN, atau semua sumber daya (menggunakan tanda bintang, asterisk). (Diskusi menjelaskan cara membuat dan menggunakan ARN.) Kebijakan dapat berisi beberapa izin, yang masing-masing muncul sebagai pernyataan di dalam polis. Setelah Anda menentukan kebijakan, wizard akan menunjukkan dokumen kebijakan yang dapat Anda edit secara manual jika diinginkan. Wizard menggunakan dokumen kebijakan untuk menghasilkan kebijakan. Ini adalah pilihan terbaik untuk digunakan saat Anda memerlukan satu kebijakan untuk mencakup beberapa layanan.
    • Buat Kebijakan Anda Sendiri: Mendefinisikan sebuah kebijakan sepenuhnya dengan tangan. Yang Anda lihat hanyalah halaman dokumen kebijakan, yang harus Anda isi secara manual dengan menggunakan sintaks dan tata bahasa yang sesuai. Diskusi tersebut memberi tahu lebih banyak tentang bagaimana membuat kebijakan secara menyeluruh secara manual. Anda hanya menggunakan opsi ini bila diperlukan karena waktu yang dibutuhkan untuk membuat dokumen cukup besar dan potensi kesalahan tinggi.
  6. Klik Copy the AWS-Managed Policy.

    Anda melihat daftar kebijakan yang dikelola AWS.

    Pilih kebijakan yang ingin Anda ubah.
  7. Klik Pilih di sebelah kebijakan AWS-Managed yang ingin Anda gunakan sebagai basis untuk kebijakan yang dikelola pelanggan Anda. Contohnya menggunakan kebijakan AmazonEC2FullAccess sebagai titik awal, namun langkah yang sama berlaku untuk memodifikasi kebijakan lain. Anda melihat halaman Policy Review yang ditampilkan.

    Halaman Kebijakan Kajian menunjukkan rincian tentang kebijakan yang Anda modifikasi.

    Dimulai dengan kebijakan yang memiliki terlalu banyak hak dan menghapus hak yang tidak Anda inginkan secara signifikan lebih mudah daripada memulai dengan kebijakan yang memiliki hak terlalu sedikit dan menambahkan hak yang Anda butuhkan. Menambahkan hak memerlukan pengetikan masukan baru ke dalam dokumen kebijakan, yang memerlukan pengetahuan rinci tentang kebijakan. Menghapus hak berarti menyoroti pernyataan yang benar yang tidak Anda inginkan dan menghapusnya.

  8. Ketik nama baru di kolom Nama Kebijakan.

    Contohnya menggunakan MyCompanyEC2FullAccessNoCloudWatch sebagai nama kebijakan.

  9. Ubah field Deskripsi sesuai kebutuhan untuk menentukan perubahan yang dilakukan. Contohnya menambahkan bahwa kebijakan tersebut tidak mengizinkan akses ke CloudWatch.
  10. Ubah bidang Dokumen Kebijakan sesuai kebutuhan untuk mencerminkan perubahan kebijakan. Contoh menghapus bagian kebijakan berikut dari dokumen:

    {

    "Effect": "Allow",

    "Action": "cloudwatch: *",

    "Resource": " * "

    },

    Pastikan Anda menambahkan dan menghapus koma di antara kebijakan jika diperlukan, atau kebijakan tersebut tidak akan berjalan seperti yang diharapkan.

  11. Klik Validate Policy. Jika perubahan yang Anda buat sesuai keinginan, Anda melihat pesan sukses ini adalah pesan sukses di bagian atas halaman. Selalu memvalidasi kebijakan Anda sebelum Anda membuatnya.
  12. Klik Buat Kebijakan. Anda melihat pesan sukses di laman Kebijakan, ditambah entri baru untuk kebijakan Anda, seperti yang ditunjukkan. Perhatikan bahwa kebijakan Anda tidak menyertakan ikon jenis kebijakan. Kurangnya ikon membuat kebijakan lebih mudah ditemukan dalam daftar.

    AWS memberitahu Anda saat Anda berhasil menambahkan sebuah kebijakan baru.
Bagaimana Membuat Kebijakan yang Dikelola Pelanggan di AWS - dummies

Pilihan Editor

Bagaimana Mengelola Komentar di WordPress Anda. com Blog - dummies

Bagaimana Mengelola Komentar di WordPress Anda. com Blog - dummies

Buka halaman Komentar dengan mengklik link Komentar di menu navigasi Dashboard WordPress. Halaman Komentar menunjukkan semua komentar di blog Anda sejak hari pertama Anda memulai. Di sini Anda bisa melihat komentar, mengeditnya, menandai mereka sebagai spam, atau flat-out menghapusnya. Jika Anda menetapkan pilihan Komentar Anda jadi ...

Bagaimana Mengelola Pengguna dan Penulis di Blog WordPress Anda - dummies

Bagaimana Mengelola Pengguna dan Penulis di Blog WordPress Anda - dummies

Pengguna WordPress halaman memberitahu Anda tentang semua pengguna di blog Anda. Ini mencantumkan nama pengguna, nama, alamat e-mail, peran di blog Anda, dan jumlah posting yang dibuat ke blog Anda. Untuk mengelola peran pengguna, Anda perlu memahami jenis akses yang diberikan masing-masing peran: Pengikut: Peran default ini ditugaskan untuk ...

Cara Membuat Permalinks WordPress Bekerja dengan Server Anda - dummies

Cara Membuat Permalinks WordPress Bekerja dengan Server Anda - dummies

Setelah Anda mengatur format untuk permalinks untuk situs WordPress Anda dengan menggunakan opsi selain default, WordPress menulis peraturan, atau arahan tertentu ke. htaccess file di server web anda Itu. htaccess file pada gilirannya mengkomunikasikan ke server web Anda bagaimana seharusnya menyajikan permalinks, sesuai dengan permalink ...

Pilihan Editor

Bagaimana cara Log In ke Layanan Cloud - dummies

Bagaimana cara Log In ke Layanan Cloud - dummies

Karena Cloud Service sepenuhnya berbasis di awan, semua Anda benar-benar Kebutuhan untuk mengaksesnya adalah koneksi internet. (Nah, Anda juga memerlukan nama pengguna dan kata sandi.) Anda dapat masuk dari kantor Anda dan kemudian mengambil tempat Anda tinggalkan di hotel saat bepergian di Tokyo. Salesforce memiliki banyak tindakan pengamanan ...

Bagaimana Bergerak di sekitar MYOB - dummies

Bagaimana Bergerak di sekitar MYOB - dummies

Di MYOB, Anda dapat melangkah maju dan mundur melalui setiap jendela pembelajaran saya. untuk mencintai kunci Tab komputer Anda. Ini jauh lebih mudah dan lebih cepat daripada menggunakan mouse anda. Keystrokes Shortcut Result Shift + Tab Bergerak ke belakang ke kolom sebelumnya Enter atau Tab Bergerak ke depan ke kolom berikutnya Alt + F4 Berhenti dan mengemas Esc Membawa ...

Bagaimana Membuka Kasus untuk Pelanggan di Salesforce. Kasus com - dummies

Bagaimana Membuka Kasus untuk Pelanggan di Salesforce. Kasus com - dummies

Adalah dasar Salesforce. com Layanan Cloud. Mereka adalah titik pusat kontak Anda dan apa yang agen hidup dan hirup setiap hari. Kasus adalah catatan penyelidikan layanan atau dukungan untuk pelanggan yang merinci masalah dan semua informasi yang mengelilinginya, seperti yang ditunjukkan. Kasus ...

Pilihan Editor

Menghitung Persen Tujuan di Excel - dummies

Menghitung Persen Tujuan di Excel - dummies

Ketika seseorang meminta Anda untuk menghitung satu persen Tujuannya, dia hanya mengatakan untuk membandingkan kinerja aktual dengan tujuan yang dinyatakan. Matematika yang terlibat dalam perhitungan ini sederhana: Bagilah tujuannya dengan aktual. Ini memberi Anda nilai persentase yang menunjukkan berapa banyak pencapaian yang telah dicapai. Misalnya, jika ...

Menghitung Persentase Varian di Excel - dummies

Menghitung Persentase Varian di Excel - dummies

Varians adalah indikator perbedaan antara satu angka dengan angka lainnya. Untuk memahami hal ini, bayangkan bahwa Anda menjual 120 widget pada suatu hari, dan keesokan harinya, Anda menjual 150. Perbedaan dalam penjualan sebenarnya sangat mudah dilihat; Anda menjual 30 widget lagi. Mengurangkan 120 widget dari 150 widget memberi ...

Menghitung Persentase Varian dengan Nilai Negatif di Excel - dummies

Menghitung Persentase Varian dengan Nilai Negatif di Excel - dummies

Rumus untuk menghitung varian persen dalam Excel bekerja dengan indah dalam banyak kasus. Namun, bila nilai benchmark adalah nilai negatif, rumusnya akan turun. Misalnya, bayangkan Anda memulai bisnis dan berharap bisa kehilangan tahun pertama. Jadi, Anda memberi anggaran sebesar negatif $ 10.000. Sekarang bayangkan itu ...