Definir aws permisos y políticas
Video: Symfony 3 - Desplegar proyecto en AWS. Permisos de directorio
A veces es difícil de entender la idea detrás de los permisos y las políticas en AWS (Amazon Web Services). Para empezar, una permiso define lo siguiente:
Video: Windows Server 2012 R2 - No mostrar carpetas compartidas a usuarios sin permisos
- ¿Quién puede acceder a un recurso
- ¿Qué acciones individuos o grupos pueden realizar con el recurso
Cada usuario inicia sin permisos en absoluto. En otras palabras, un usuario no puede hacer nada, ni siquiera ver la configuración de seguridad o utilizar las teclas de acceso para interactuar con un recurso. Esta es una buena práctica, ya que significa que no se puede inadvertidamente crear un usuario con derechos de administrador, simplemente porque se olvida de asignar los permisos específicos del usuario.
Por supuesto, asignando a cada usuario todos los permisos necesarios para llevar a cabo lo que equivale a las mismas tareas es mucho tiempo y propenso a errores. UN política es un conjunto de permisos que se aplica a un determinado grupo de personas. AWS sólo viene con la política AdministratorAccess configurado, por lo que si desea utilizar otras políticas, hay que definir por sí mismo.
Afortunadamente, las políticas vienen en varias formas para hacerlos más fáciles de trabajar. La siguiente lista describe los tipos de política y describe la forma de usarlos:
Video: Windows Server 2012 R2 - Establecer fondo de escritorio para equipos del dominio
- Gestionado: Autónomos políticas que puede adjuntar a usuarios y grupos, pero no a los recursos. Una política de gestión afecta sólo a las identidades. Al crear una política de gestión, se utiliza una página de administración centralizada para crear, editar, supervisar, hacer retroceder, y delegar las políticas. Usted tiene acceso a dos tipos de políticas gestionadas.
- AWS gestionados: Una política que AWS crea y gestiona para usted. Estas políticas tienden a apoyar las necesidades evidentes de que la mayoría de las organizaciones tienen. Las razones para utilizar AWS gestionan las políticas son que son fáciles de implementar y cambian automáticamente para compensar los cambios en la funcionalidad AWS.
- Gestionado por el cliente: Una política que permite crear y administrar. Utilice estas políticas de apoyo a las necesidades de organización especiales. La razón principal para usar una política de este tipo es ganar flexibilidad que la opción administrada AWS no proporciona.