Cómo crear políticas gestionado por el cliente en aws
Cuando se crea inicialmente su AWS (Amazon Web Services) cuenta, sólo una política gestionada-AWS está en su lugar: AdministratorAccess. Sin embargo, después de crear el primer usuario e iniciar sesión en AWS utilizando su cuenta de administrador nueva, puede acceder a un gran número de políticas gestionadas-AWS.
Siempre que sea posible, se debe utilizar las políticas gestionadas-AWS para asegurar que la política recibe actualizaciones automáticas que reflejan los cambios en la funcionalidad AWS. Cuando se utiliza una política gestionada por el cliente, debe realizar las actualizaciones necesarias manualmente. Los siguientes pasos empezar a utilizar políticas gestionado por el cliente.
- Iniciar sesión en AWS utilizando su cuenta de administrador.
- Navegue hasta la Consola de administración de IAM.
- Seleccione Directivas en el panel de navegación.
Que vea la página de bienvenida de políticas gestionadas.
Verá una lista de las políticas gestionadas AWS disponibles, como se muestra. Cada uno de los nombres de política comienza con la palabra Amazon (para demostrar que se trata de una política gestionada-AWS), seguido por el nombre del servicio (EC2 en la figura), seguido opcionalmente por el objetivo de la autorización (como ContainerRegistry), y terminando con el tipo de permiso concedido (como FullAccess). Al crear sus propias políticas gestionado por el cliente, es bueno seguir el mismo procedimiento para hacer los nombres más fáciles de usar y compatible con sus homólogos administradas AWS.
Tenga en cuenta que la lista de directivas le indica el número de entidades unidas a una política para que sepa si una política es realmente en uso. También puede ver el momento de la creación de políticas y la última vez que alguien se editan. El símbolo en el lado izquierdo de la política muestra el tipo de política, que es un cubo estilizada de las políticas gestionadas AWS.
Antes de crear una política gestionada por el cliente, asegúrese de que no existe una política gestionada AWS que tiene el mismo propósito. Utilizando la política administrada AWS es más simple, menos propenso a errores, y proporciona actualizaciones automáticas, según sea necesario.
Que vea la página Crear política, que se muestra. AWS ofrece tres opciones para la creación de una nueva política (en orden de complejidad):
Usted ve una lista de políticas gestionadas-AWS.
El ejemplo utiliza la política AmazonEC2FullAccess como punto de partida, pero los mismos pasos se aplican a la modificación de otras políticas. Ve la página de revisión de la política se muestra.
A partir de una política que tiene demasiados derechos y la eliminación de los derechos que no desea es significativamente más fácil que empezar con una política que tiene muy pocos derechos y la adición de los derechos que necesita. La adición de los derechos implica escribir nuevas entradas en el documento de política, que requiere un conocimiento detallado de las políticas. La eliminación de los derechos significa destacando las declaraciones correctas que no desea y borrarlos.
El ejemplo utiliza MyCompanyEC2FullAccessNoCloudWatch como el nombre de la directiva.
Video: Autoscaling con Amazon Web Services EC2 - Taller V STR Sistemas
El ejemplo añade que la política no permite el acceso a CloudWatch.
El ejemplo se elimina la sección de políticas siguiente del documento:
{
"Efecto": "Permitir",
"Acción": "CloudWatch: *",
"Recurso": "*"
},
Asegúrese de que agregar y quitar comas entre las políticas según sea necesario, o la política no va a funcionar como se espera.
Si los cambios que hicieron el trabajo según lo previsto, se ve un mensaje de esta política es el éxito válido en la parte superior de la página. Siempre validar su política antes de crearlo.
Usted ve un mensaje de éxito en la página Políticas, además de una nueva entrada para su política, tal como se muestra. Tenga en cuenta que su póliza no incluye un icono de tipo de política. La falta de un icono hace la política más fácil de encontrar en la lista.