Cómo crear políticas gestionado por el cliente en aws

Cuando se crea inicialmente su AWS (Amazon Web Services) cuenta, sólo una política gestionada-AWS está en su lugar: AdministratorAccess. Sin embargo, después de crear el primer usuario e iniciar sesión en AWS utilizando su cuenta de administrador nueva, puede acceder a un gran número de políticas gestionadas-AWS.

Siempre que sea posible, se debe utilizar las políticas gestionadas-AWS para asegurar que la política recibe actualizaciones automáticas que reflejan los cambios en la funcionalidad AWS. Cuando se utiliza una política gestionada por el cliente, debe realizar las actualizaciones necesarias manualmente. Los siguientes pasos empezar a utilizar políticas gestionado por el cliente.

  1. Iniciar sesión en AWS utilizando su cuenta de administrador.
  2. Navegue hasta la Consola de administración de IAM.
  3. Seleccione Directivas en el panel de navegación.
    Que vea la página de bienvenida de políticas gestionadas.

AWS-mngd-políticas
La página de bienvenida de políticas gestionadas explica usos las políticas y le ayudará a comenzar.
  • Haga clic en Comenzar.
    Verá una lista de las políticas gestionadas AWS disponibles, como se muestra. Cada uno de los nombres de política comienza con la palabra Amazon (para demostrar que se trata de una política gestionada-AWS), seguido por el nombre del servicio (EC2 en la figura), seguido opcionalmente por el objetivo de la autorización (como ContainerRegistry), y terminando con el tipo de permiso concedido (como FullAccess). Al crear sus propias políticas gestionado por el cliente, es bueno seguir el mismo procedimiento para hacer los nombres más fáciles de usar y compatible con sus homólogos administradas AWS.

    • AWS-lista-política
    La lista de políticas gestionadas AWS es relativamente largo.

    Tenga en cuenta que la lista de directivas le indica el número de entidades unidas a una política para que sepa si una política es realmente en uso. También puede ver el momento de la creación de políticas y la última vez que alguien se editan. El símbolo en el lado izquierdo de la política muestra el tipo de política, que es un cubo estilizada de las políticas gestionadas AWS.

    Antes de crear una política gestionada por el cliente, asegúrese de que no existe una política gestionada AWS que tiene el mismo propósito. Utilizando la política administrada AWS es más simple, menos propenso a errores, y proporciona actualizaciones automáticas, según sea necesario.

  • Haga clic en Crear política.
    AWS-crear-política
    AWS ofrece tres opciones para la creación de políticas gestionado por el cliente.

    Que vea la página Crear política, que se muestra. AWS ofrece tres opciones para la creación de una nueva política (en orden de complejidad):

  • Copiar una política de AWS Gestionado: Una política gestionada AWS actúa como punto de partida. A continuación, hacer los cambios necesarios para personalizar la política para sus necesidades. Debido a que esta opción ayuda a asegurar que se crea una política útil y requiere menos trabajo, se debe utilizar siempre que sea posible. Este ejemplo asume que se copia una política gestionada-AWS existentes, ya que sigue esta ruta con más frecuencia.
  • Generador de políticas: Se basa en una interfaz wizardlike para permitir o denegar acciones en contra de un servicio de AWS. Puede asignar el permiso a los recursos específicos (en algunos casos) utilizando una amazona Nombre del recurso, ARN, o para todos los recursos (utilizando un *, asterisco). (Los discusión describe cómo crear y utilizar ARNs.) Una política puede contener varios permisos, cada uno de los cuales aparece como una declaración dentro de la política. Después de definir las políticas, el asistente muestra el documento de política, que se puede editar manualmente si se desea. El asistente utiliza el documento de política para generar la política. Esta es la mejor opción para utilizar cuando se necesita una política única para cubrir múltiples servicios.
  • A Su Política: Define una política completamente a mano. Todo lo que ves es la página del documento de política, que debe rellenar manualmente utilizando la sintaxis y la gramática apropiada. los discusión contiene más información sobre cómo crear una política totalmente manual. Esta opción se utiliza sólo cuando sea necesario debido a que el tiempo involucrado en la creación del documento es sustancial y el potencial de error es alta.
  • Haga clic en Copiar una política gestionada-AWS.

    Usted ve una lista de políticas gestionadas-AWS.

    AWS-modificación
    Seleccione la directiva que desea modificar.

  • Haga clic en Seleccionar junto a la política Gestionado-AWS que desea utilizar como base para su política gestionada por el cliente.
    El ejemplo utiliza la política AmazonEC2FullAccess como punto de partida, pero los mismos pasos se aplican a la modificación de otras políticas. Ve la página de revisión de la política se muestra.
    AWS-opinión-política
    La página de revisión de la política muestra los detalles acerca de la política que se está modificando.

    A partir de una política que tiene demasiados derechos y la eliminación de los derechos que no desea es significativamente más fácil que empezar con una política que tiene muy pocos derechos y la adición de los derechos que necesita. La adición de los derechos implica escribir nuevas entradas en el documento de política, que requiere un conocimiento detallado de las políticas. La eliminación de los derechos significa destacando las declaraciones correctas que no desea y borrarlos.

  • Escriba un nuevo nombre en el campo Nombre de la directiva.

    El ejemplo utiliza MyCompanyEC2FullAccessNoCloudWatch como el nombre de la directiva.

    Video: Autoscaling con Amazon Web Services EC2 - Taller V STR Sistemas

  • Modificar el campo Descripción, según sea necesario para definir los cambios realizados.
    El ejemplo añade que la política no permite el acceso a CloudWatch.
  • Modificar el campo Documento de Política según sea necesario para reflejar los cambios en las políticas.
    El ejemplo se elimina la sección de políticas siguiente del documento:
    {
    "Efecto": "Permitir",
    "Acción": "CloudWatch: *",
    "Recurso": "*"
    },

    Asegúrese de que agregar y quitar comas entre las políticas según sea necesario, o la política no va a funcionar como se espera.

  • Haga clic en Directiva Validar.
    Si los cambios que hicieron el trabajo según lo previsto, se ve un mensaje de esta política es el éxito válido en la parte superior de la página. Siempre validar su política antes de crearlo.
  • Haga clic en Crear política.
    Usted ve un mensaje de éxito en la página Políticas, además de una nueva entrada para su política, tal como se muestra. Tenga en cuenta que su póliza no incluye un icono de tipo de política. La falta de un icono hace la política más fácil de encontrar en la lista.

    AWS-new-política
    AWS le indica cuando se ha añadido con éxito una nueva política.

    • Artículos Relacionados
    Cómo configurar la política de devolución de su tienda etsy
    ¿Cómo acceder a las políticas del sitio de etsy
    La creación de una página de políticas de etsy para sus clientes
    Cómo cambiar las contraseñas y la política de contraseñas en el servidor de aplicaciones de servidor de león
    Descripción de los tipos de política económica
    Viendo la economía a través del tiempo
    Teniendo en cuenta los partidos políticos australianos y se
    Cómo los medios de comunicación influyen en la política en washington, dc
    Cómo funciona la formulación de políticas en washington, dc
    Cómo el triángulo de la política en washington, dc, funciona
    El papel que juegan los medios en la política australiana
    Gestión del riesgo al invertir en metales preciosos
    Definir aws permisos y políticas
    Cómo aplicar políticas de enrutamiento con un protocolo utilizando junos
    Cómo configurar y verificar las políticas de seguridad en la puerta de enlace de servicios srx
    ¿Por qué no se puede crear políticas de importación para ospf
    Dispositivo móvil de actualización de políticas de seguridad
    Cómo crear el grupo de administradores de aws
    Cómo incluir políticas en línea con aws ec2
    Visión general de las políticas de seguridad de dispositivos móviles