Comment inclure des stratégies en ligne dans AWS avec EC2 - mannequins

En général, vous devez éviter d'utiliser des stratégies intégrées dans AWS (Amazon Web Services) lors de la configuration d'Elastic Compute Cloud.) parce qu'ils sont difficiles à gérer et que vous devez vous adresser aux entités individuelles, comme les groupes, pour apporter les changements requis. En outre, les stratégies en ligne ont tendance à se cacher, ce qui rend les problèmes de dépannage de votre configuration encore plus difficiles.

Toutefois, vous pouvez rencontrer des situations dans lesquelles une stratégie en ligne offre le seul moyen de définir correctement la sécurité. Les étapes suivantes vous aident à créer des stratégies en ligne selon vos besoins. (Cette procédure utilise un exemple de groupe nommé EC2Users, mais fonctionne avec toutes les entités prenant en charge les stratégies en ligne.)

1. Sélectionnez l'entrée Groupes, Utilisateurs ou Rôles dans le volet de navigation.
2. Ouvrez l'entité avec laquelle vous voulez travailler en cliquant sur son entrée dans la page Type d'objet.
3. Sélectionnez l'onglet Autorisations de la page Résumé de l'entité. Vous voyez des zones pour les stratégies gérées et les stratégies en ligne, comme indiqué.

   

   L'onglet Autorisations de la page Résumé contient les stratégies de l'entité.
4. Cliquez sur Stratégies intégrées.

   S'il s'agit de votre première règle en ligne, un message indiquant "Il n'existe aucune règle en ligne à afficher s'affiche. Pour en créer un, cliquez ici. "

5. Cliquez sur le bouton Cliquez ici. Vous voyez une page Définir les autorisations contenant deux options:
   • Générateur de règles: Affiche un assistant qui vous permet de créer facilement une stratégie à utiliser avec votre entité. Parmi les méthodes pour créer une politique en ligne, c'est le plus facile.
   • Stratégie personnalisée: Affiche un éditeur dans lequel vous tapez manuellement une stratégie en utilisant la syntaxe et la grammaire appropriées. C'est la plus souple des deux options pour créer une politique en ligne.
6. Sélectionnez une option de génération d'autorisation, puis cliquez sur le bouton Sélectionner en regard de cette entrée. L'exemple suppose que vous souhaitez utiliser l'option Policy Generator. Vous voyez la page Modifier les autorisations, affichée ici. Cette interface vous permet d'autoriser ou de refuser des actions sur un service AWS spécifique et, éventuellement, sur une ressource spécifique associée à ce service.

   

   La page Modifier les autorisations permet d'accéder aux options d'autorisation.
7. Configurez l'autorisation à l'aide des différentes entrées d'autorisation, puis cliquez sur Ajouter une instruction pour ajouter l'instruction à la stratégie.
8. Cliquez sur l'étape suivante. Vous voyez la page Politique de révision. Étant donné que vous définissez la stratégie à l'aide d'une série d'autorisations individuelles, vous n'avez probablement pas besoin de modifier la stratégie.
9. Cliquez sur Valider la stratégie. Si les modifications que vous avez apportées fonctionnent comme prévu, vous voyez un message de réussite Cette stratégie est valide en haut de la page. Toujours valider votre politique avant de le créer.
10. Cliquez sur Appliquer la stratégie. Vous voyez la règle ajoutée à la zone Stratégies en ligne de l'onglet Autorisations de la page Résumé de l'entité. En outre, la zone Stratégies intégrées contient désormais un bouton permettant de créer d'autres stratégies, telles que l'entrée Créer une stratégie de groupe pour les groupes.

Pour interagir avec une stratégie en ligne existante, utilisez les liens de la colonne Actions de la liste de stratégies. Voici un aperçu des actions que vous pouvez effectuer sur une stratégie en ligne:

• Afficher la stratégie: Affiche le code utilisé pour créer la stratégie.
• Modifier la stratégie: Vous permet de modifier le code utilisé pour créer une stratégie à l'aide de la page Réviser la stratégie.
• Supprimer la stratégie: Supprime la stratégie en ligne afin qu'elle n'affecte plus l'entité. La suppression est définitive, vous devez donc vous assurer que vous voulez vraiment supprimer la politique.
• Simuler la stratégie: Démontre l'effet de la stratégie sur l'entité. Vous pouvez configurer différentes configurations et différents critères de test pour que vous sachiez que la stratégie en ligne fonctionne comme prévu.