Πώς να συμπεριλάβετε τις πολιτικές Inline στο AWS με EC2 - dummies

Γενικά, θέλετε να αποφύγετε τη χρήση πολιτικών inline στο AWS (Amazon Web Services) κατά τη διαμόρφωση του Elastic Compute Cloud) επειδή είναι δύσκολο να διαχειριστούν και πρέπει να πάτε στις μεμονωμένες οντότητες, όπως ομάδες, για να κάνετε τις απαιτούμενες αλλαγές. Επιπλέον, οι πολιτικές inline έχουν την τάση να κρύβονται, καθιστώντας τα προβλήματα αντιμετώπισης προβλημάτων με τη ρύθμισή σας πολύ πιο δύσκολα.

Εντούτοις, ενδέχεται να αντιμετωπίσετε καταστάσεις στις οποίες μια πολιτική inline προσφέρει τον μόνο τρόπο για να ρυθμίσετε σωστά την ασφάλεια. Τα παρακάτω βήματα σας βοηθούν να δημιουργήσετε πολιτικές εντός γραμμών ανάλογα με τις ανάγκες. (Αυτή η διαδικασία χρησιμοποιεί μια ομάδα ομάδων που ονομάζεται EC2Users, αλλά συνεργάζεται με οποιαδήποτε οντότητα που υποστηρίζει πολιτικές inline.)

1. Επιλέξτε την καταχώρηση Ομάδες, Χρήστες ή Ρόλοι στο παράθυρο περιήγησης.
2. Ανοίξτε την οντότητα με την οποία θέλετε να εργαστείτε κάνοντας κλικ στην καταχώρησή της στη σελίδα Τύπος αντικειμένου.
3. Επιλέξτε την καρτέλα Δικαιώματα στη σελίδα Περίληψη της οντότητας. Βλέπετε περιοχές τόσο για τις διαχειριζόμενες πολιτικές όσο και για τις ενσωματωμένες πολιτικές, όπως φαίνεται.

   

   Η καρτέλα "Δικαιώματα" στη σελίδα Σύνοψη περιέχει τις πολιτικές της οντότητας.
4. Κάντε κλικ στο Inline Policies.

   Αν αυτή είναι η πρώτη σας πολιτική εισόδου, βλέπετε ένα μήνυμα που λέει "Δεν υπάρχουν πολιτικές inline για εμφάνιση. Για να δημιουργήσετε ένα, κάντε κλικ εδώ. "

5. Κάντε κλικ στο κουμπί Κάντε κλικ εδώ. Βλέπετε μια σελίδα "Ρύθμιση δικαιωμάτων" που περιέχει δύο επιλογές:
   • Γεννήτρια πολιτικής: Εμφανίζει έναν οδηγό που σας επιτρέπει να δημιουργήσετε εύκολα μια πολιτική για χρήση με την οντότητα σας. Μεταξύ των μεθόδων για τη δημιουργία μιας γραμμής πολιτικής, αυτό είναι το πιο εύκολο.
   • Προσαρμοσμένη πολιτική: Εμφανίζει ένα πρόγραμμα επεξεργασίας στο οποίο πληκτρολογείτε μη αυτόματα μια πολιτική χρησιμοποιώντας την κατάλληλη σύνταξη και γραμματική. Αυτή είναι η πιο ευέλικτη από τις δύο επιλογές για τη δημιουργία μιας ενσωματωμένης πολιτικής.
6. Επιλέξτε μια επιλογή δημιουργίας δικαιωμάτων και, στη συνέχεια, κάντε κλικ στο κουμπί Επιλογή δίπλα στην καταχώριση. Το παράδειγμα υποθέτει ότι θέλετε να χρησιμοποιήσετε την επιλογή Γεννήτρια πολιτικής. Βλέπετε τη σελίδα Επεξεργασία Δικαιωμάτων, που εμφανίζεται εδώ. Αυτή η διεπαφή σάς επιτρέπει να επιτρέπετε ή να απορρίπτετε ενέργειες κατά συγκεκριμένης υπηρεσίας AWS και, προαιρετικά, έναν συγκεκριμένο πόρο που σχετίζεται με την υπηρεσία αυτή.

   

   Η σελίδα "Επεξεργασία δικαιωμάτων" παρέχει πρόσβαση στις επιλογές δικαιωμάτων.
7. Διαμορφώστε την άδεια χρησιμοποιώντας τις διάφορες καταχωρήσεις δικαιωμάτων και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη καταχώρησης για να προσθέσετε τη δήλωση στην πολιτική.
8. Κάντε κλικ στο κουμπί Επόμενο βήμα. Εμφανίζεται η σελίδα Πολιτική αναθεώρησης. Επειδή ορίζετε την πολιτική χρησιμοποιώντας μια σειρά ατομικών δικαιωμάτων, ίσως δεν χρειάζεται να επεξεργαστείτε την πολιτική.
9. Κάντε κλικ στην επικύρωση πολιτικής. Αν οι αλλαγές που πραγματοποιήσατε λειτουργούν όπως περιγράφεται, βλέπετε το μήνυμα επιτυχίας Αυτή η πολιτική είναι έγκυρη στο επάνω μέρος της σελίδας. Πάντα επικυρώστε την πολιτική σας προτού την δημιουργήσετε.
10. Κάντε κλικ στην επιλογή Εφαρμογή πολιτικής. Βλέπετε την πολιτική που προστέθηκε στην περιοχή Inline Policies της καρτέλας "Δικαιώματα" της σελίδας Περίληψη της οντότητας. Επιπλέον, η περιοχή Inline Policies περιλαμβάνει τώρα ένα κουμπί για τη δημιουργία περισσότερων πολιτικών, όπως η Δημιουργία καταχώρησης πολιτικής ομάδας για ομάδες.

Για να αλληλεπιδράσετε με μια υπάρχουσα πολιτική inline, χρησιμοποιήστε τους συνδέσμους στη στήλη Ενέργειες της λίστας πολιτικών. Ακολουθεί μια σύνοψη των ενεργειών που μπορείτε να εκτελέσετε σε μια πολιτική εισόδου:

• Εμφάνιση πολιτικής: Εμφανίζει τον κώδικα που χρησιμοποιήθηκε για τη δημιουργία της πολιτικής.
• Επεξεργασία πολιτικής: Σας επιτρέπει να επεξεργαστείτε τον κώδικα που χρησιμοποιείται για τη δημιουργία μιας πολιτικής χρησιμοποιώντας τη σελίδα Πολιτική αναθεώρησης.
• Κατάργηση πολιτικής: Διαγράφει την πολιτική inline ώστε να μην επηρεάζει πλέον την οντότητα. Η διαγραφή είναι τελική, επομένως πρέπει να βεβαιωθείτε ότι πραγματικά θέλετε να διαγράψετε την πολιτική.
• Πολιτική προσομοίωσης: Επιδεικνύει την επίδραση της πολιτικής στην οντότητα. Μπορείτε να ρυθμίσετε διάφορες διαμορφώσεις και κριτήρια δοκιμής, ώστε να γνωρίζετε ότι η πολιτική εισόδου λειτουργεί όπως αναμένεται.