Paano Gumawa ng Patakaran sa Pagkontrol ng Serbisyo?

Paano Gumawa Ng Patakaran Sa Pagkontrol Ng Serbisyo



Gumagamit ang mga customer ng AWS ng maraming AWS account o iba't ibang pagkakakilanlan sa isang account para pamahalaan ang kanilang mga workload habang lumalaki ang kanilang produkto. Binibigyang-daan sila ng mga AWS Organization na lumikha ng mga patakaran sa pagkontrol ng Serbisyo o mga SCP upang pamahalaan ang kanilang mga pagkakakilanlan sa pamamagitan ng pagpapahintulot o pagtanggi sa kanilang access sa ilang partikular na mapagkukunan ng AWS. Ang user ay maaaring gumawa ng mga SCP mula sa AWS Organizations dashboard o gamit ang AWS CLI commands.

Ipapaliwanag ng gabay na ito ang proseso ng paggawa ng patakaran sa pagkontrol ng Serbisyo gamit ang mga sumusunod na pamamaraan:

Kinakailangan: Paganahin ang Patakaran sa Pagkontrol ng Serbisyo
Upang gumawa ng patakaran sa pagkontrol ng Serbisyo sa AWS, kinakailangan itong paganahin mula sa dashboard ng AWS Organizations:







Sa dashboard ng Mga Organisasyon, mag-click sa “ Mga patakaran ” button mula sa kaliwang panel upang magtungo sa pahina nito:





Mag-click sa “ Mga patakaran sa pagkontrol ng serbisyo 'button mula sa' Mga sinusuportahang uri ng patakaran ” seksyon:



Mag-click sa “ Paganahin ang mga patakaran sa pagkontrol ng serbisyo ” na button mula sa pahina ng Mga patakaran sa kontrol ng Serbisyo upang paganahin ang mga serbisyo nito:

Paraan 1: Paggamit ng AWS Management Console

Kapag pinagana ang mga patakaran sa pagkontrol ng Serbisyo, i-click lang ang ' Lumikha ng patakaran 'button:

Ngayon, simulan ang pagsasaayos ng patakaran sa kontrol ng Serbisyo sa pamamagitan ng pag-type ng pangalan nito:

Ang pagdaragdag ng mga tag ay isang opsyonal na proseso, kaya ang user ay maaaring magdagdag ng mga tag para sa mga pagkakakilanlan ng SCP, at isang walang laman na value na tab ay bubuo ng isang null string para sa key:

Mag-scroll pababa upang hanapin ang seksyong Patakaran at i-type ang pangalan ng serbisyo upang magdagdag ng pahayag ng patakaran sa format na JSON:

Pagkatapos piliin ang serbisyo ng AWS, piliin lang ang mga aksyon upang payagan o tanggihan ang patakaran:

Maaaring magdagdag ang user ng mapagkukunan o kundisyon na isasama sa patakaran sa pamamagitan lamang ng pag-click sa “ Idagdag 'button:

Upang magdagdag ng mapagkukunan na may pahayag ng patakaran, piliin lamang ang serbisyo at piliin din ang uri ng mapagkukunan bago i-click ang ' Magdagdag ng mapagkukunan 'button:

Pagkatapos ng lahat ng pagsasaayos, suriin lamang ang patakaran at mag-click sa ' Lumikha ng patakaran 'button:

Matagumpay na nalikha ang patakaran, i-click lamang ang pangalan nito upang magtungo sa pahina ng mga detalye nito:

Available ang mga detalye ng patakaran sa page na ito at maaaring i-edit ng user ang patakaran anumang oras o gumawa din ng bago:

Paraan 2: Paggamit ng AWS CLI

Upang gumawa ng patakaran sa pagkontrol ng Serbisyo gamit ang AWS CLI, kinakailangan na gumawa ng pahayag para sa patakaran sa JSON na format. Ang isang halimbawa ng pahayag ng patakaran upang tanggihan ang lahat ng mga pagkilos ng IAM sa format ng JSON ay binanggit sa ibaba:

{
'Bersyon' : '2012-10-17' ,
'Pahayag' : [
{
'Sid' : 'DenyAccessToASpecificRole' ,
'Epekto' : 'Tanggihan' ,
'Aksyon' : [
'jam:AttachRolePolicy' ,
'jam:DeleteRole' ,
'iam:DeleteRolePermissionsBoundary' ,
'iam:DeleteRolePolicy' ,
'iam:DetachRolePolicy' ,
'iam:PutRolePermissionsBoundary' ,
'jam:PutRolePolicy' ,
'iam:UpdateAssumeRolePolicy' ,
'iam:UpdateRole' ,
'iam:UpdateRoleDescription'
] ,
'Resource' : [
'arn:aws:iam::*:role/name-of-role-to-deny'
]
}
]
}

Pagkatapos noon, gamitin ang sumusunod na AWS CLI command para gumawa ng patakaran sa serbisyo ng AWS Organizations gamit ang JSON file na nakaimbak sa lokal na direktoryo. Ang utos na ito ay naglalaman ng pangalan, paglalarawan, at ang uri ng patakaran sa kontrol ng Serbisyo na idaragdag sa Organisasyon:

patakaran sa paglikha ng mga organisasyong aws --nilalaman file: // Deny-IAM.json --paglalarawan 'Tanggihan ang lahat ng pagkilos ng IAM' --pangalan DenyIAMSCP --type SERVICE_CONTROL_POLICY

Upang i-verify ang paglikha ng patakaran sa kontrol ng Serbisyo, bisitahin lang ang dashboard, at mag-click sa pangalan ng patakaran:

Sa pahina ng mga detalye ng patakaran, mag-click sa “ Nilalaman ” at mag-scroll pababa upang tingnan ang nilalaman ng patakaran:

Ipinapakita ng sumusunod na screenshot ang nilalaman ng patakaran at maaaring i-edit ng user ang pahayag:

Iyon ay tungkol sa paggawa ng patakaran sa pagkontrol ng Serbisyo sa serbisyo ng AWS Organization.

Konklusyon

Upang lumikha ng isang ' Patakaran sa pagkontrol ng serbisyo ” sa dashboard ng AWS Organizations, kailangang paganahin muna ang patakaran. Pagkatapos nito, maaaring gawin ng user ang SCP sa pamamagitan ng paggamit ng AWS Management Console o ng AWS Command Line Interface. Ipinaliwanag ng gabay na ito ang proseso ng paggawa ng patakaran sa pagkontrol ng Serbisyo sa AWS Organization gamit ang parehong pamamaraan.

Iba pa

Kategorya

Patok Na Mga Post

Paano Mag-apply ng Hover, Focus, at Active States na may Kapal ng Dekorasyon ng Teksto sa Tailwind

Paano Mag-download at Mag-install ng Realtek High-Definition Audio Driver Windows 11?

Hindi Natagpuan ang ADB Command

Arduino Byte sa Integer Conversion

Mga Halimbawa ng Golang Generics

MIN() Macro sa C Language

Pansamantalang Hindi Pinagana ang Pagpapadala ng Mga Mensahe sa Channel na Ito

Pagpapasok ng Variable sa String Gamit ang JavaScript

Paano Ipakita ang iPhone Screen sa PC sa pamamagitan ng USB

Paano I-clone ang mga Array sa Java

DynamoDB Pagination: Pangkalahatang-ideya, Mga Kaso ng Paggamit, at Mga Halimbawa

Paano ipatupad ang cross product sa MATLAB?

Paano Maglista ng Mga Tumatakbong Serbisyo sa Linux

Pagdaragdag ng Alamat sa Axes sa MATLAB

Paano Gamitin ang Mga Tungkulin ng SQL Server

Magagawa ba ng ESP32 ang ZigBee?

Ano ang Has-A-Relation sa Java

Paano Makipagkaibigan sa Roblox

Paano Pagsamahin ang Mga Dataset sa Hugging Mukha

Paano Gumamit ng Mga Function Pointer sa C++