Wie man Inline Policies in AWS mit EC2 - Dummies

entstehen. In der Regel sollten Sie Inline-Richtlinien in AWS (Amazon Web Services) bei der Konfiguration von Elastic Compute Cloud (EC2) vermeiden.) weil sie schwer zu verwalten sind und Sie zu den einzelnen Entitäten, z. B. Gruppen, gehen müssen, um die erforderlichen Änderungen vorzunehmen. Darüber hinaus tendieren die Inline-Richtlinien dazu, sich zu verstecken, wodurch Probleme bei der Fehlerbehebung mit Ihrem Setup nur noch schwieriger werden.

Es kann jedoch Situationen geben, in denen eine Inline-Richtlinie die einzige Möglichkeit bietet, die Sicherheit ordnungsgemäß festzulegen. Mit den folgenden Schritten können Sie bei Bedarf Inline-Richtlinien erstellen. (Diese Prozedur verwendet eine Beispielgruppe mit dem Namen EC2Users, aber sie funktioniert mit jeder Entität, die Inline-Richtlinien unterstützt.)

1. Wählen Sie im Navigationsbereich den Eintrag Gruppen, Benutzer oder Rollen aus.
2. Öffnen Sie die Entität, mit der Sie arbeiten möchten, indem Sie auf deren Eintrag auf der Seite Objekttyp klicken.
3. Wählen Sie die Registerkarte "Berechtigungen" auf der Seite "Zusammenfassung" der Entität aus. Sie sehen Bereiche für verwaltete Richtlinien und Inline-Richtlinien, wie gezeigt.

   

   Die Registerkarte Berechtigungen der Seite Zusammenfassung enthält die Richtlinien der Entität.
4. Klicken Sie auf Inline-Richtlinien.

   Wenn dies Ihre erste Inline-Richtlinie ist, wird folgende Meldung angezeigt: "Es sind keine Inline-Richtlinien vorhanden, die angezeigt werden sollen. Um einen zu erstellen, klicken Sie hier. "

5. Klicken Sie auf die Schaltfläche Klicken Sie hier. Sie sehen eine Set Permissions-Seite mit zwei Optionen:
   • Richtliniengenerator: Zeigt einen Assistenten an, mit dem Sie problemlos eine Richtlinie für die Verwendung mit Ihrer Entität erstellen können. Unter den Methoden zum Erstellen einer Inline-Richtlinie ist dies am einfachsten.
   • Benutzerdefinierte Richtlinie: Zeigt einen Editor an, in dem Sie eine Richtlinie manuell mithilfe der entsprechenden Syntax und Grammatik eingeben. Dies ist die flexiblere der beiden Optionen zum Erstellen einer Inline-Richtlinie.
6. Wählen Sie eine Berechtigungserstellungsoption aus und klicken Sie dann auf die Schaltfläche Auswählen neben diesem Eintrag. Das Beispiel geht davon aus, dass Sie die Option "Richtliniengenerator" verwenden möchten. Sie sehen die Seite Berechtigungen bearbeiten, die hier angezeigt wird. Mit dieser Schnittstelle können Sie Aktionen für einen bestimmten AWS-Service und optional für eine mit diesem Service verknüpfte spezifische Ressource zulassen oder ablehnen.

   

   Auf der Seite Berechtigungen bearbeiten können Sie auf die Berechtigungsoptionen zugreifen.
7. Konfigurieren Sie die Berechtigung mit den verschiedenen Berechtigungseinträgen und klicken Sie dann auf Anweisung hinzufügen, um die Anweisung der Richtlinie hinzuzufügen.
8. Klicken Sie auf Nächster Schritt. Sie sehen die Seite "Richtlinien überprüfen". Da Sie die Richtlinie mithilfe einer Reihe von einzelnen Berechtigungen definieren, müssen Sie die Richtlinie wahrscheinlich nicht bearbeiten.
9. Klicken Sie auf Richtlinie überprüfen. Wenn die vorgenommenen Änderungen wie vorgesehen funktionieren, wird oben auf der Seite die Meldung Diese Richtlinie ist gültig erfolgreich angezeigt. Validieren Sie Ihre Richtlinie immer, bevor Sie sie erstellen.
10. Klicken Sie auf Richtlinie anwenden. Sie sehen, dass die Richtlinie zum Bereich "Inline-Richtlinien" auf der Registerkarte "Berechtigungen" auf der Seite "Zusammenfassung" der Entität hinzugefügt wurde. Außerdem enthält der Bereich "Inline-Richtlinien" jetzt eine Schaltfläche zum Erstellen weiterer Richtlinien, z. B. den Gruppenrichtlinieneintrag für Gruppen erstellen.

Um mit einer vorhandenen Inline-Richtlinie zu interagieren, verwenden Sie die Links in der Spalte "Aktionen" der Richtlinienliste. Im Folgenden finden Sie eine Übersicht über die Aktionen, die Sie in einer Inline-Richtlinie ausführen können:

• Richtlinie anzeigen: Zeigt den Code an, der zum Erstellen der Richtlinie verwendet wurde.
• Bearbeitungsrichtlinie: Mit dieser Option können Sie den Code bearbeiten, der zum Erstellen einer Richtlinie auf der Seite Bewertungsrichtlinie verwendet wird.
• Richtlinie entfernen: Löscht die Inline-Richtlinie, sodass sie die Entität nicht mehr betrifft. Die Löschung ist endgültig, daher müssen Sie sicherstellen, dass Sie die Richtlinie tatsächlich löschen möchten.
• Richtlinie simulieren: Veranschaulicht die Auswirkung der Richtlinie auf die Entität. Sie können verschiedene Konfigurationen und Testkriterien einrichten, damit Sie wissen, dass die Inline-Richtlinie wie erwartet funktioniert.