Zuhause Persönliche Finanzen Erstellen benutzerverwalteter Richtlinien in AWS-Dummies

Erstellen benutzerverwalteter Richtlinien in AWS-Dummies

Video: Businessplan erstellen für Unternehmer in 12 Min - Businessplan schreiben einfach erklärt! (Deutsch) 2025

Video: Businessplan erstellen für Unternehmer in 12 Min - Businessplan schreiben einfach erklärt! (Deutsch) 2025
Anonim

Wenn Sie Ihr AWS-Konto (Amazon Web Services) zum ersten Mal erstellen, ist nur eine von AWS verwaltete Richtlinie vorhanden: AdministratorAccess. Nachdem Sie jedoch den ersten Benutzer erstellt und sich mit Ihrem neuen Administratorkonto bei AWS angemeldet haben, können Sie auf eine große Anzahl von AWS-verwalteten Richtlinien zugreifen.

Wann immer möglich sollten Sie die von AWS verwalteten Richtlinien verwenden, um sicherzustellen, dass die Richtlinie automatische Updates erhält, die Änderungen in der AWS-Funktionalität widerspiegeln. Wenn Sie eine vom Kunden verwaltete Richtlinie verwenden, müssen Sie die erforderlichen Updates manuell durchführen. Mit den folgenden Schritten können Sie mit benutzerverwalteten Richtlinien beginnen.

  1. Melden Sie sich mit Ihrem Administratorkonto bei AWS an.
  2. Navigieren Sie zur IAM-Verwaltungskonsole .
  3. Wählen Sie im Navigationsbereich Richtlinien aus. Sie sehen die Seite Willkommen bei verwalteten Richtlinien.

    Auf der Seite "Willkommen zu verwalteten Richtlinien" werden die Verwendung der Richtlinien erklärt und Sie können beginnen.
  4. Klicken Sie auf Erste Schritte. Eine Liste der verfügbaren AWS-verwalteten Richtlinien wird angezeigt (siehe Abbildung). Jeder der Richtliniennamen beginnt mit dem Wort Amazon (um anzuzeigen, dass es sich um eine AWS-verwaltete Richtlinie handelt), gefolgt vom Dienstnamen (EC2 in der Abbildung), optional gefolgt vom Ziel der Berechtigung (z. B. ContainerRegistry) und endet. mit der Art der gewährten Berechtigung (wie FullAccess). Wenn Sie eigene, von Kunden verwaltete Richtlinien erstellen, empfiehlt es sich, die gleiche Vorgehensweise zu befolgen, um die Verwendung der Namen zu erleichtern und mit ihren AWS-verwalteten Gegenstücken übereinzustimmen.

    Die Liste der von AWS verwalteten Richtlinien ist relativ lang.

    Beachten Sie, dass die Richtlinienliste die Anzahl der an eine Richtlinie angehängten Entitäten angibt, damit Sie wissen, ob eine Richtlinie tatsächlich verwendet wird. Außerdem können Sie die Erstellungszeit der Richtlinie und die Uhrzeit sehen, zu der sie zuletzt bearbeitet wurden. Das Symbol auf der linken Seite der Richtlinie zeigt den Richtlinientyp an, der ein stilisierter Würfel für von AWS verwaltete Richtlinien ist.

    Stellen Sie vor dem Erstellen einer vom Kunden verwalteten Richtlinie sicher, dass keine AWS-verwaltete Richtlinie vorhanden ist, die denselben Zweck erfüllt. Die Verwendung der von AWS verwalteten Richtlinie ist einfacher, weniger fehleranfällig und bietet bei Bedarf automatische Aktualisierungen.

  5. Klicken Sie auf Richtlinie erstellen.

    AWS bietet drei Optionen zum Erstellen von kundenverwalteten Richtlinien.

    Sie sehen die Seite "Richtlinie erstellen". AWS bietet drei Optionen zum Erstellen einer neuen Richtlinie (in der Reihenfolge der Komplexität):

    • Kopieren einer von AWS verwalteten Richtlinie: Eine von AWS verwaltete Richtlinie fungiert als Ausgangspunkt. Sie nehmen dann Änderungen vor, um die Richtlinie an Ihre Bedürfnisse anzupassen.Da diese Option sicherstellt, dass Sie eine verwendbare Richtlinie erstellen und am wenigsten arbeiten müssen, sollten Sie sie nach Möglichkeit verwenden. In diesem Beispiel wird davon ausgegangen, dass Sie eine vorhandene AWS-verwaltete Richtlinie kopieren, da Sie dieser Route am häufigsten folgen.
    • Richtliniengenerator: Unterstützt eine assistentenähnliche Schnittstelle, um Aktionen gegen einen AWS-Dienst zuzulassen oder zu verweigern. Sie können die Berechtigung bestimmten Ressourcen (in einigen Fällen) mithilfe eines Amazon-Ressourcennamens (ARN) oder aller Ressourcen (mit einem *, Sternchen) zuweisen. (In der Beschreibung wird beschrieben, wie Sie ARNs erstellen und verwenden.) Eine Richtlinie kann mehrere Berechtigungen enthalten, von denen jede als Anweisung in der Richtlinie angezeigt wird. Nachdem Sie Richtlinien definiert haben, zeigt Ihnen der Assistent das Richtliniendokument an, das Sie bei Bedarf manuell bearbeiten können. Der Assistent verwendet das Richtliniendokument zum Generieren der Richtlinie. Dies ist die beste Option, wenn Sie eine einzelne Richtlinie für mehrere Dienste benötigen.
    • Erstellen Sie Ihre eigene Richtlinie: Definiert eine Richtlinie vollständig von Hand. Sie sehen nur die Richtliniendokumentseite, die Sie manuell mit der entsprechenden Syntax und Grammatik ausfüllen müssen. In der Diskussion erfahren Sie mehr darüber, wie Sie eine Richtlinie vollständig manuell erstellen. Sie verwenden diese Option nur, wenn dies erforderlich ist, da der Zeitaufwand für die Erstellung des Dokuments erheblich und das Fehlerpotenzial groß ist.
  6. Klicken Sie auf Eine AWS-verwaltete Richtlinie kopieren.

    Sie sehen eine Liste der von AWS verwalteten Richtlinien.

    Wählen Sie die Richtlinie aus, die Sie ändern möchten.
  7. Klicken Sie neben der von AWS verwalteten Richtlinie auf Auswählen, die Sie als Grundlage für Ihre vom Kunden verwaltete Richtlinie verwenden möchten. In diesem Beispiel wird die AmazonEC2FullAccess-Richtlinie als Ausgangspunkt verwendet, aber die gleichen Schritte gelten für das Ändern anderer Richtlinien. Sie sehen die Seite "Bewertungsrichtlinie".

    Auf der Seite "Überprüfungsrichtlinie" werden die Details zu der Richtlinie angezeigt, die Sie ändern.

    Das Starten mit einer Richtlinie, die zu viele Rechte hat, und das Entfernen der Rechte, die Sie nicht möchten, ist wesentlich einfacher als mit einer Richtlinie zu beginnen, die zu wenig Rechte hat, und die erforderlichen Rechte hinzuzufügen. Das Hinzufügen von Rechten erfordert das Eingeben neuer Einträge in das Richtliniendokument, was detaillierte Kenntnisse der Richtlinien erfordert. Das Entfernen von Rechten bedeutet, die richtigen Anweisungen hervorzuheben, die Sie nicht möchten, und sie zu löschen.

  8. Geben Sie einen neuen Namen in das Feld Richtlinienname ein.

    Im Beispiel wird MyCompanyEC2FullAccessNoCloudWatch als Richtlinienname verwendet.

  9. Ändern Sie das Beschreibungsfeld nach Bedarf, um die vorgenommenen Änderungen zu definieren. Das Beispiel fügt hinzu, dass die Richtlinie keinen Zugriff auf CloudWatch zulässt.
  10. Ändern Sie das Feld "Richtliniendokument" nach Bedarf, um Richtlinienänderungen widerzuspiegeln. Das Beispiel entfernt den folgenden Richtlinienabschnitt aus dem Dokument:

    {

    "Effect": "Allow",

    "Action": "cloudwatch: *",

    "Resource": " * "

    },

    Stellen Sie sicher, dass Sie nach Bedarf zwischen den Richtlinien Kommas hinzufügen und entfernen oder dass die Richtlinie nicht wie erwartet funktioniert.

  11. Klicken Sie auf Richtlinie überprüfen. Wenn die vorgenommenen Änderungen wie vorgesehen funktionieren, wird oben auf der Seite die Meldung Diese Richtlinie ist gültig erfolgreich angezeigt. Validieren Sie Ihre Richtlinie immer, bevor Sie sie erstellen.
  12. Klicken Sie auf Richtlinie erstellen. Sie sehen eine Erfolgsmeldung auf der Seite "Richtlinien" sowie einen neuen Eintrag für Ihre Richtlinie (siehe Abbildung). Beachten Sie, dass Ihre Richtlinie kein Richtlinientypsymbol enthält. Das Fehlen eines Symbols erleichtert das Auffinden der Richtlinie in der Liste.

    AWS informiert Sie darüber, wenn Sie eine neue Richtlinie erfolgreich hinzugefügt haben.
Erstellen benutzerverwalteter Richtlinien in AWS-Dummies

Die Wahl des Herausgebers

Web Marketing: Warum Suchmaschinen existieren - Dummies

Web Marketing: Warum Suchmaschinen existieren - Dummies

Wenn Sie verstehen, warum Suchmaschinen existieren, können sie für Sie in Ihrem Web-Marketing-Geschäft arbeiten. Also, hier ist eine kurze Lektion, warum Suchmaschinen existieren und wie Sie sie nutzen können, um Geld zu verdienen. Suchmaschinen liefern Relevanz. Relevanz bedeutet, dass Besucher auf Suchergebnisse klicken und zufrieden sind mit ...

Was sind Tür- und Informationsseiten? - dummies

Was sind Tür- und Informationsseiten? - dummies

Eine Doorway-Seite wird nur als Zugang von einer Suchmaschine zu Ihrer Website erstellt. Doorway-Seiten werden manchmal als Gateway-Seiten und Geisterseiten bezeichnet. Die Idee besteht darin, hoch optimierte Seiten zu erstellen, die von Suchmaschinen aufgenommen und indiziert werden und die mit etwas Glück gut ranken und somit den Traffic auf eine ...

Was ist eine Weiterleitung bei der Suchmaschinenoptimierung? - Dummies

Was ist eine Weiterleitung bei der Suchmaschinenoptimierung? - Dummies

Eine Weiterleitung ist das automatische Laden einer Seite ohne Benutzereingriff. Sie klicken auf einen Link, um eine Webseite in Ihren Browser zu laden, und innerhalb von Sekunden verschwindet die geladene Seite, und eine neue wird angezeigt. Designer erstellen häufig Seiten für Suchmaschinen - optimierte, schlüsselwortreiche Seiten -, die Besucher auf die ...

Die Wahl des Herausgebers

Behandeln Probleme mit dem Kundenservice über Social Media - Dummies

Behandeln Probleme mit dem Kundenservice über Social Media - Dummies

, Wenn Kunden wissen, dass sie direkt mit ein Geschäft in den sozialen Medien, können sie aus einer beliebigen Anzahl von Gründen mit ihnen in Verbindung treten. Aber sobald sie merken, dass ein Problem mit dem Kundenservice oder einer Produktfrage über einen einzigen Tweet oder Beitrag angesprochen werden kann, ist es wahrscheinlicher, dass sie mit dem Unternehmen Geschäfte machen.

Acht Möglichkeiten, Social Media Feedback zu erhalten - Dummies

Acht Möglichkeiten, Social Media Feedback zu erhalten - Dummies

Die heutige Technologie verändert die Art und Weise, wie wir Geschäfte machen blitzschnell. Auch der Social-Media-Handel bewegt sich blitzschnell, aber durch die Beobachtung von Erwähnungen und Fragen an die Community können Sie einen Eindruck davon bekommen, wie Ihr Markt über bevorstehende Veränderungen denkt. Auch andere Posts können Ihnen helfen, kritisches Feedback aus der Öffentlichkeit zusammenzustellen ...

Manage Social Media Commerce mit HootSuite - dummies

Manage Social Media Commerce mit HootSuite - dummies

HootSuite ist ein Social Media Management System zur Umsetzung von Outreach und Überwachung in sozialen Netzwerken über ein einziges webbasiertes Dashboard. Für Unternehmen wird HootSuite am häufigsten von Social-Media-Teams mit mehreren Agenten verwendet, aber auch viele Einzelanwender mögen es. Wenn Sie auf der Suche nach einer robusten Plattform sind, die alles an einem Ort hält, ...

Die Wahl des Herausgebers

Die 5 Kornsterne der Mittelmeer - Dummies

Die 5 Kornsterne der Mittelmeer - Dummies

Die Mittelmeerdiät ist in der Praxis des Habens begründet ein Vollkorn zu jeder Mahlzeit. Und nein, das bedeutet nicht, eine ganze Platte Vollkornspaghetti mit Fleischsauce zum Abendessen zu essen. Stattdessen machen die Menschen im Mittelmeerraum ihr Getreide zur Beilage oder schaffen durch die Zugabe von magerem Eiweiß mehr Gleichgewicht ...

Strebe nach Gesundheit mit 7 bis 10 Portionen Obst und Gemüse - Schnuller

Strebe nach Gesundheit mit 7 bis 10 Portionen Obst und Gemüse - Schnuller

Der Verzehr von sieben bis zehn Portionen Obst und Gemüse pro Tag, wie sie für die mediterrane Ernährung empfohlen werden, mag sehr viel erscheinen, aber es muss keine so große Herausforderung sein. Wenn Sie nicht die Früchte und das Gemüse lieben, die spezifisch mit der Mittelmeerdiät verbunden sind, ist das okay! Essen Sie jede Art von Obst oder Gemüse, die Sie ...

Die gesundheitlichen Vorteile von mediterranen Kräutern und Gewürzen - Dummies

Die gesundheitlichen Vorteile von mediterranen Kräutern und Gewürzen - Dummies

Sie haben vielleicht gedacht, dass der Oregano und Basilikum in Ihrer Spaghetti-Sauce lieferte nur einen deutlichen italienischen oder mediterranen Geschmack, aber diese kleinen Kräuter sind Pflanzen, was bedeutet, dass sie alle Arten von gesundheitlichen Vorteilen haben, die einen großen Einfluss auf Ihre allgemeine Gesundheit haben können. Einfache Gewürze wie Ingwer und Oregano enthalten Phytochemikalien, ...