Šajā rokasgrāmatā ir izskaidrots pakalpojuma kontroles politikas izveides process, izmantojot šādas metodes:
Priekšnosacījums: iespējojiet pakalpojuma kontroles politiku
Lai izveidotu pakalpojuma kontroles politiku pakalpojumā AWS, tā ir jāiespējo AWS organizāciju informācijas panelī:
Organizāciju informācijas panelī noklikšķiniet uz ' Politikas ” pogu no kreisā paneļa, lai pārietu uz tās lapu:
Noklikšķiniet uz ' Pakalpojuma kontroles politikas ' pogu no ' Atbalstītie politiku veidi ” sadaļa:
Noklikšķiniet uz ' Iespējot pakalpojumu kontroles politikas ”, lai iespējotu tās pakalpojumus:
1. metode: AWS pārvaldības konsoles izmantošana
Kad pakalpojuma kontroles politikas ir iespējotas, vienkārši noklikšķiniet uz ' Izveidot politiku ” poga:
Tagad sāciet pakalpojuma kontroles politikas konfigurēšanu, ierakstot tās nosaukumu:
Tagu pievienošana ir neobligāts process, tāpēc lietotājs var pievienot tagus SCP identifikācijai, un tukša vērtību cilne ģenerēs atslēgas nulles virkni:
Ritiniet uz leju, lai atrastu sadaļu Politika, un ierakstiet pakalpojuma nosaukumu, lai pievienotu politikas paziņojumu JSON formātā:
Pēc AWS pakalpojuma izvēles vienkārši atlasiet darbības, lai atļautu vai liegtu politiku:
Lietotājs var pievienot resursu vai nosacījumu, kas jāpievieno politikai, vienkārši noklikšķinot uz “ Pievienot ” poga:
Lai pievienotu resursu ar politikas paziņojumu, vienkārši atlasiet pakalpojumu un izvēlieties arī resursa veidu, pirms noklikšķināt uz “ Pievienot resursu ” poga:
Pēc visas konfigurācijas vienkārši pārskatiet politiku un noklikšķiniet uz “ Izveidot politiku ” poga:
Politika ir veiksmīgi izveidota, vienkārši noklikšķiniet uz tās nosaukuma, lai atvērtu tās informācijas lapu:
Politikas informācija ir pieejama šajā lapā, un lietotājs vienmēr var rediģēt politiku vai izveidot jaunu:
2. metode: AWS CLI izmantošana
Lai izveidotu pakalpojuma kontroles politiku, izmantojot AWS CLI, ir jāizveido priekšraksts politikai JSON formātā. Tālāk ir minēts politikas paziņojuma paraugs, lai aizliegtu visas IAM darbības JSON formātā.
{'Versija' : '2012-10-17' ,
'Paziņojums, apgalvojums' : [
{
'Sid' : 'Aizliegt piekļuvi konkrētai lomai' ,
'Efekts' : 'Noliegt' ,
'Darbība' : [
'jam:AttachRolePolicy' ,
'jam:DeleteRole' ,
'iam:DeleteRolePermissionsBoundary' ,
'iam:DeleteRolePolicy' ,
'iam:DetachRolePolicy' ,
'iam:PutRolePermissionsBoundary' ,
'jam:PutRolePolicy' ,
'iam:UpdateAssumeRolePolicy' ,
'iam:UpdateRole' ,
'iam:UpdateRoleDescription'
] ,
'Resurss' : [
'arn:aws:iam::*:role/lomas-nosaukums-noliegt'
]
}
]
}
Pēc tam izmantojiet šo AWS CLI komandu, lai pakalpojumā AWS Organizations izveidotu politiku, izmantojot vietējā direktorijā saglabātu JSON failu. Šajā komandā ir iekļauts organizācijai pievienojamās pakalpojuma vadības politikas nosaukums, apraksts un veids:
aws organizācijas izveides politika -- saturs fails: // Noliegt-IAM.json -- apraksts 'Liegt visas IAM darbības' --nosaukums Aizliegt IAMSCP --tips SERVICE_CONTROL_POLICY 
Lai pārbaudītu pakalpojuma kontroles politikas izveidi, vienkārši apmeklējiet informācijas paneli un noklikšķiniet uz politikas nosaukuma:
Politikas informācijas lapā noklikšķiniet uz ' Saturs ” sadaļu un ritiniet uz leju, lai pārbaudītu politikas saturu:
Šajā ekrānuzņēmumā ir parādīts politikas saturs, un lietotājs var rediģēt paziņojumu:
Tas viss attiecas uz pakalpojuma kontroles politikas izveidi AWS organizācijas pakalpojumā.
Secinājums
Lai izveidotu ' Pakalpojuma kontroles politika ” AWS organizāciju informācijas panelī, vispirms ir jāiespējo politika. Pēc tam lietotājs var izveidot SCP, izmantojot AWS pārvaldības konsoli vai AWS komandrindas interfeisu. Šajā rokasgrāmatā ir izskaidrots pakalpojuma kontroles politikas izveides process AWS organizācijā, izmantojot abas metodes.