Šiame vadove bus paaiškintas paslaugos valdymo strategijos kūrimo procesas naudojant šiuos metodus:
Būtina sąlyga: įgalinkite paslaugų valdymo politiką
Norint sukurti paslaugų valdymo strategiją AWS, būtina ją įjungti AWS organizacijų prietaisų skydelyje:
Organizacijų informacijos suvestinėje spustelėkite „ politika “ mygtuką iš kairiojo skydelio, kad pereitumėte į jo puslapį:
Spustelėkite „ Paslaugų valdymo politika “ mygtuką iš „ Palaikomi politikos tipai ' skyrius:
Spustelėkite „ Įgalinti paslaugų valdymo strategijas “ mygtuką iš puslapio Paslaugos valdymo politika, kad įgalintumėte jo paslaugas:
1 būdas: AWS valdymo pulto naudojimas
Įjungę paslaugų valdymo politiką, tiesiog spustelėkite „ Sukurti politiką “ mygtukas:
Dabar pradėkite paslaugos valdymo strategijos konfigūravimą įvesdami jos pavadinimą:
Žymų pridėjimas yra neprivalomas procesas, todėl vartotojas gali pridėti žymų SCP identifikavimui, o tuščias vertės skirtukas sugeneruos nulinę rakto eilutę:
Slinkite žemyn, kad rastumėte skyrių „Politika“, ir įveskite paslaugos pavadinimą, kad pridėtumėte politikos pareiškimą JSON formatu:
Pasirinkę AWS paslaugą, tiesiog pasirinkite veiksmus, kad leistumėte arba atmestumėte politiką:
Vartotojas gali pridėti šaltinį arba sąlygą, kuri turi būti pridedama prie politikos, tiesiog spustelėdami „ Papildyti “ mygtukas:
Norėdami pridėti išteklių su politikos pareiškimu, tiesiog pasirinkite paslaugą ir taip pat ištekliaus tipą prieš spustelėdami „ Pridėti išteklių “ mygtukas:
Atlikę visą konfigūraciją, tiesiog peržiūrėkite politiką ir spustelėkite „ Sukurti politiką “ mygtukas:
Politika sėkmingai sukurta, tiesiog spustelėkite jos pavadinimą, kad patektumėte į išsamios informacijos puslapį:
Išsamią politikos informaciją rasite šiame puslapyje, o vartotojas visada gali redaguoti politiką arba sukurti naują:
2 būdas: AWS CLI naudojimas
Norint sukurti paslaugos valdymo strategiją naudojant AWS CLI, reikia sukurti strategijos pareiškimą JSON formatu. Toliau pateikiamas politikos pareiškimo, kuriuo siekiama atmesti visus IAM veiksmus JSON formatu, pavyzdys:
{'Versija' : '2012-10-17' ,
'Pareiškimas' : [
{
'Sidas' : „DenyAccessToASpecificRole“ ,
'Efektas' : 'Neigti' ,
'Veiksmas' : [
'jam:AttachRolePolicy' ,
'jam:DeleteRole' ,
'iam:DeleteRolePermissionsBoundary' ,
'iam:DeleteRolePolicy' ,
'iam:DetachRolePolicy' ,
'iam:PutRolePermissionsBoundary' ,
'jam:PutRolePolicy' ,
'iam:UpdateAssumeRolePolicy' ,
'iam:UpdateRole' ,
'iam:UpdateRoleDescription'
] ,
'Išteklius' : [
'arn:aws:iam::*:role/vaidmens-vardas-neigti'
]
}
]
}
Po to naudokite šią AWS CLI komandą, kad sukurtumėte strategiją AWS organizacijų tarnyboje naudodami JSON failą, saugomą vietiniame kataloge. Šioje komandoje yra pavadinimas, aprašymas ir paslaugos valdymo strategijos, kurią reikia pridėti prie organizacijos, tipas:
aws organizacijų kūrimo politika --turinys failas: // Deny-IAM.json --apibūdinimas „Atmesti visus IAM veiksmus“ --vardas DenyIAMSCP --tipas SERVICE_CONTROL_POLICY 
Norėdami patikrinti paslaugos valdymo strategijos sukūrimą, tiesiog apsilankykite prietaisų skydelyje ir spustelėkite politikos pavadinimą:
Puslapyje išsami informacija apie politiką spustelėkite „ Turinys “ skyrių ir slinkite žemyn, kad patikrintumėte politikos turinį:
Toliau pateiktoje ekrano kopijoje rodomas politikos turinys ir vartotojas gali redaguoti pareiškimą:
Tai viskas apie paslaugos valdymo politikos kūrimą AWS organizacijos tarnyboje.
Išvada
Norėdami sukurti „ Paslaugų kontrolės politika “ AWS organizacijų prietaisų skydelyje, pirmiausia reikia įgalinti politiką. Po to vartotojas gali sukurti SCP naudodamas AWS valdymo pultą arba AWS komandų eilutės sąsają. Šiame vadove paaiškintas paslaugų valdymo politikos AWS organizacijoje kūrimo procesas naudojant abu metodus.