Video: Developer Keynote: Get to the Fun Part (Cloud Next '19) 2024
Saat Anda awalnya membuat akun AWS (Amazon Web Services), hanya ada satu kebijakan yang dikelola AWS: AdministratorAccess. Namun, setelah Anda membuat pengguna pertama dan masuk ke AWS menggunakan akun administrator baru Anda, Anda dapat mengakses sejumlah besar kebijakan yang dikelola AWS.
Bila memungkinkan, Anda harus menggunakan kebijakan yang dikelola AWS untuk memastikan bahwa kebijakan tersebut menerima pembaruan otomatis yang mencerminkan perubahan fungsi AWS. Saat menggunakan kebijakan yang dikelola pelanggan, Anda harus melakukan pembaruan yang diperlukan secara manual. Langkah-langkah berikut membuat Anda mulai menggunakan kebijakan yang dikelola oleh pelanggan.
- Masuk ke AWS menggunakan akun administrator Anda.
- Arahkan ke Konsol Pengelolaan IAM .
- Pilih Kebijakan di panel Navigasi. Anda melihat halaman Welcome to Managed Policies.
Laman Welcome to Managed Policies menjelaskan penggunaan kebijakan dan membuat Anda mulai.
- Klik Memulai. Anda melihat daftar kebijakan yang dikelola AWS yang tersedia, seperti yang ditunjukkan. Masing-masing nama kebijakan dimulai dengan kata Amazon (untuk menunjukkan bahwa itu adalah kebijakan yang dikelola AWS), diikuti oleh nama layanan (EC2 pada gambar), yang secara opsional diikuti oleh target izin (seperti ContainerRegistry), dan akhir dengan jenis izin yang diberikan (seperti FullAccess). Saat membuat kebijakan yang dikelola oleh pelanggan sendiri, ada baiknya mengikuti praktik yang sama agar nama lebih mudah digunakan dan konsisten dengan rekan yang dikelola AWS.
Daftar kebijakan AWS yang dikelola relatif panjang.
Perhatikan bahwa daftar kebijakan memberitahu Anda jumlah entitas yang dilampirkan pada sebuah kebijakan sehingga Anda tahu apakah sebuah kebijakan benar-benar digunakan. Anda juga dapat melihat waktu pembuatan kebijakan dan waktu seseorang terakhir mengeditnya. Simbol di sisi kiri kebijakan menunjukkan jenis kebijakan, yang merupakan kotak bergaya untuk kebijakan yang dikelola AWS.
Sebelum membuat kebijakan yang dikelola oleh pelanggan, pastikan tidak ada kebijakan yang dikelola AWS yang memiliki tujuan yang sama. Menggunakan kebijakan yang dikelola AWS lebih sederhana, kurang rawan kesalahan, dan memberikan pembaruan otomatis sesuai kebutuhan.
- Klik Buat Kebijakan.
AWS menyediakan tiga opsi untuk membuat kebijakan yang dikelola oleh pelanggan.
Anda melihat halaman Create Policy, yang ditunjukkan. AWS menyediakan tiga opsi untuk membuat kebijakan baru (dalam rangka kompleksitas):
- Menyalin Kebijakan Dikeluarkan AWS: Kebijakan yang dikelola AWS bertindak sebagai titik awal. Anda kemudian membuat perubahan yang diperlukan untuk menyesuaikan kebijakan untuk kebutuhan Anda.Karena pilihan ini membantu memastikan bahwa Anda membuat kebijakan yang dapat digunakan dan memerlukan pekerjaan paling sedikit, Anda harus menggunakannya sesegera mungkin. Contoh ini mengasumsikan bahwa Anda menyalin kebijakan yang dikelola AWS yang sudah ada karena Anda mengikuti rute ini paling sering.
- Policy Generator: Bergantung pada antarmuka wizardlike untuk mengizinkan atau menolak tindakan terhadap layanan AWS. Anda dapat menetapkan izin untuk sumber daya tertentu (dalam beberapa kasus) menggunakan Sumber Nama Amazon, ARN, atau semua sumber daya (menggunakan tanda bintang, asterisk). (Diskusi menjelaskan cara membuat dan menggunakan ARN.) Kebijakan dapat berisi beberapa izin, yang masing-masing muncul sebagai pernyataan di dalam polis. Setelah Anda menentukan kebijakan, wizard akan menunjukkan dokumen kebijakan yang dapat Anda edit secara manual jika diinginkan. Wizard menggunakan dokumen kebijakan untuk menghasilkan kebijakan. Ini adalah pilihan terbaik untuk digunakan saat Anda memerlukan satu kebijakan untuk mencakup beberapa layanan.
- Buat Kebijakan Anda Sendiri: Mendefinisikan sebuah kebijakan sepenuhnya dengan tangan. Yang Anda lihat hanyalah halaman dokumen kebijakan, yang harus Anda isi secara manual dengan menggunakan sintaks dan tata bahasa yang sesuai. Diskusi tersebut memberi tahu lebih banyak tentang bagaimana membuat kebijakan secara menyeluruh secara manual. Anda hanya menggunakan opsi ini bila diperlukan karena waktu yang dibutuhkan untuk membuat dokumen cukup besar dan potensi kesalahan tinggi.
- Klik Copy the AWS-Managed Policy.
Anda melihat daftar kebijakan yang dikelola AWS.
Pilih kebijakan yang ingin Anda ubah.
- Klik Pilih di sebelah kebijakan AWS-Managed yang ingin Anda gunakan sebagai basis untuk kebijakan yang dikelola pelanggan Anda. Contohnya menggunakan kebijakan AmazonEC2FullAccess sebagai titik awal, namun langkah yang sama berlaku untuk memodifikasi kebijakan lain. Anda melihat halaman Policy Review yang ditampilkan.
Halaman Kebijakan Kajian menunjukkan rincian tentang kebijakan yang Anda modifikasi.
Dimulai dengan kebijakan yang memiliki terlalu banyak hak dan menghapus hak yang tidak Anda inginkan secara signifikan lebih mudah daripada memulai dengan kebijakan yang memiliki hak terlalu sedikit dan menambahkan hak yang Anda butuhkan. Menambahkan hak memerlukan pengetikan masukan baru ke dalam dokumen kebijakan, yang memerlukan pengetahuan rinci tentang kebijakan. Menghapus hak berarti menyoroti pernyataan yang benar yang tidak Anda inginkan dan menghapusnya.
- Ketik nama baru di kolom Nama Kebijakan.
Contohnya menggunakan MyCompanyEC2FullAccessNoCloudWatch sebagai nama kebijakan.
- Ubah field Deskripsi sesuai kebutuhan untuk menentukan perubahan yang dilakukan. Contohnya menambahkan bahwa kebijakan tersebut tidak mengizinkan akses ke CloudWatch.
- Ubah bidang Dokumen Kebijakan sesuai kebutuhan untuk mencerminkan perubahan kebijakan. Contoh menghapus bagian kebijakan berikut dari dokumen:
{"Effect": "Allow",
"Action": "cloudwatch: *",
"Resource": " * "
},
Pastikan Anda menambahkan dan menghapus koma di antara kebijakan jika diperlukan, atau kebijakan tersebut tidak akan berjalan seperti yang diharapkan.
- Klik Validate Policy. Jika perubahan yang Anda buat sesuai keinginan, Anda melihat pesan sukses ini adalah pesan sukses di bagian atas halaman. Selalu memvalidasi kebijakan Anda sebelum Anda membuatnya.
- Klik Buat Kebijakan. Anda melihat pesan sukses di laman Kebijakan, ditambah entri baru untuk kebijakan Anda, seperti yang ditunjukkan. Perhatikan bahwa kebijakan Anda tidak menyertakan ikon jenis kebijakan. Kurangnya ikon membuat kebijakan lebih mudah ditemukan dalam daftar.
AWS memberitahu Anda saat Anda berhasil menambahkan sebuah kebijakan baru.
