Video: E-Ticaret Siteleri Neden Batıyor? 2024
Başlangıçta AWS (Amazon Web Hizmetleri) hesabınızı oluştururken, yalnızca bir AWS tarafından yönetilen ilke yerinde: AdministratorAccess. Bununla birlikte, ilk kullanıcıyı oluşturduktan ve yeni yönetici hesabınızı kullanarak AWS'ye giriş yaptıktan sonra, çok sayıda AWS tarafından yönetilen ilkelere erişebilirsiniz.
Mümkün olduğunda, ilkenin AWS işlevindeki değişiklikleri yansıtan otomatik güncelleştirmeleri almasını sağlamak için AWS tarafından yönetilen ilkeleri kullanmalısınız. Müşteri tarafından yönetilen bir politika kullanılırken, gerekli güncellemeleri manuel olarak gerçekleştirmelisiniz. Aşağıdaki adımlar, müşteri tarafından yönetilen politikaları kullanmaya başlamanızı sağlar.
- Yönetici hesabınızı kullanarak AWS'de oturum açın.
- IAM Yönetim Konsolu 'a gidin.
- Gezinti bölmesinde İlkeler'i seçin. Yönetilen Politikalara Hoş Geldiniz sayfası görüyorsunuz.
Yönetilen Politikalara Hoş Geldiniz sayfası, ilkelerin kullanımlarını açıklar ve başlamanıza izin verir.
- Başlayın'a tıklayın. Gösterildiği gibi kullanılabilir AWS tarafından yönetilen politikaların bir listesini görürsünüz. Politika adlarının her biri Amazon adıyla (AWS tarafından yönetilen bir politika olduğunu göstermek için) başlar ve onu isteğe bağlı olarak (ContainerRegistry gibi) izin hedefiyle takip eden hizmet adı (EC2) izler ve biter (FullAccess gibi) izin verilir. Kendi müşteri tarafından yönetilen politikalarınızı oluştururken, adları AWS tarafından yönetilen muadilleriyle daha kolay kullanım ve tutarlı kılmak için aynı uygulamayı izlemek iyi bir fikir.
AWS tarafından yönetilen politikaların listesi nispeten uzundur.
İlke listesinin bir politikanın ekli varlık sayısını size bildirmesi gerektiğini unutmayın; böylece bir ilkenin gerçekten kullanılıp kullanılmadığını bilebilirsiniz. İlke oluşturma saatini ve birinin son düzenlediği zamanı görebilirsiniz. Politikanın sol tarafındaki simge, AWS tarafından yönetilen politikalar için stilize edilmiş bir küp olan politika türünü gösterir.
Müşteri tarafından yönetilen bir politika oluşturmadan önce, aynı amaca hizmet eden AWS tarafından yönetilen hiçbir politika bulunmadığından emin olun. AWS tarafından yönetilen ilkeyi kullanmak daha basit, daha az hata eğilimli ve gerektiğinde otomatik güncellemeler sunuyor.
- İlke Oluştur'u tıklayın.
AWS, müşteri tarafından yönetilen politikalar oluşturmak için üç seçenek sunmaktadır.
Gösterilen Politika Oluştur sayfasını görüyorsunuz. AWS, yeni bir politika oluşturmak için üç seçenek sunar (karmaşıklığın sırasıyla):
- AWS Yönetilen Politikasını Kopyala: AWS tarafından yönetilen bir politika bir başlangıç noktası görevi görür. Ardından, ilkelerinizi ihtiyaçlarınıza göre özelleştirmek için gerekli değişiklikleri yapın.Bu seçenek, kullanılabilir bir politika oluşturmanızı ve en az çalışmayı gerektirdiğinden emin olmaya yardımcı olduğundan, mümkün olan her zaman kullanmalısınız. Bu örnek, bu rotayı en sık takip ettiğinizden, varolan bir AWS tarafından yönetilen politikayı kopyaladığını varsaymaktadır.
- Politika Oluşturucu: Bir AWS hizmetine karşı eyleme izin vermek veya reddetmek için sihirbaz benzeri bir arabirim kullanır. Belirli kaynaklara (bazı durumlarda) bir Amazon Kaynak Adı, ARN veya tüm kaynaklara (bir *, yıldız işareti kullanarak) izin atayabilirsiniz. (Tartışmada ARN'lerin nasıl oluşturulacağı ve kullanılacağı açıklanmaktadır.) Bir ilke, birden çok izin içerebilir ve bunların her biri ilke içerisinde bir ifade olarak görünür. İlkeleri tanımladıktan sonra sihirbaz size, istenirse manuel olarak düzenleyebileceğiniz ilke belgesini gösterir. Sihirbaz, ilkeyi oluşturmak için ilke belgesini kullanır. Bu, birden fazla hizmeti kapsamak için tek bir politikaya ihtiyacınız olduğunda kullanmak için en iyi seçenektir.
- Kendi Politikanızı Oluşturun: Bir politikayı tamamen elle tanımlar. Gördüğünüz tek şey, uygun sözdizimi ve dilbilgisini kullanarak manuel olarak doldurmanız gereken ilke belgesi sayfasıdır. Tartışmada, bir politikanın tamamen manuel olarak nasıl oluşturulacağı anlatılmaktadır. Bu seçeneği yalnızca gerektiğinde kullanırsınız, çünkü belge oluşturulma süreleri önemli ve hata olasılığı yüksektir.
- AWS Yönetilen Politikasını Kopyala'yı tıklayın.
AWS tarafından yönetilen politikaların bir listesini görüyorsunuz.
Değiştirmek istediğiniz ilkeyi seçin.
- Müşteri tarafından yönetilen politikanızın temeli olarak kullanmak istediğiniz AWS Yönetilen politikasının yanındaki Seç'i tıklayın. Örnek, AmazonEC2FullAccess ilkesini bir başlangıç noktası olarak kullanmaktadır, ancak aynı adımlar diğer ilkeleri değiştirmek için de geçerlidir. Gösterilen Gözden Geçirme İlkesi sayfasını görüyorsunuz.
İnceleme Politikası sayfası, değiştirmekte olduğunuz ilke hakkındaki ayrıntıları gösterir.
Çok fazla sayıda hak içeren bir politika ile başlamak ve istemediğiniz hakları kaldırmak, çok az haklara ve ihtiyacınız olan haklara sahip bir politikayla başlamaktan daha kolaydır. Haklar ekleme, ilke belgesine yeni girdiler yazmayı gerektirir, bu da politikalar hakkında ayrıntılı bilgi gerektirir. Hakları kaldırmak, istemediğiniz doğru ifadeleri vurgulamak ve bunları silmek anlamına gelir.
- İlke Adı alanına yeni bir ad yazın.
Örnek, ilke adı olarak MyCompanyEC2FullAccessNoCloudWatch kullanır.
- Yapılan değişiklikleri tanımlamak için Açıklama alanını gerektiği gibi değiştirin. Örnek, ilkenin CloudWatch'a erişimine izin vermediğini ekliyor.
- Politika değişikliklerini yansıtmak için Politika Belgesi alanını gerektiği gibi değiştirin. Örnek, aşağıdaki politika bölümünü belgeden kaldırır:
{"Etkisi": "İzin Ver",
"İşlem": "bulut saati: *",
"Kaynak": " * "
},
Politikalar arasında gerekirse virgül eklediğinizden veya kaldırdığınızdan emin olun; aksi takdirde ilke beklendiği gibi çalışmaz.
- İlkeyi Doğrula'yı tıklayın. Yaptığınız değişiklikler tasarlandığı gibi çalışırsa, sayfanın üst kısmında Bu Geçerli Olmak İçin Geçerli Başarı Mesajı mesajını görürsünüz. İlkenizi oluşturmadan önce daima doğrulayın.
- İlke Oluştur'u tıklayın. Poliçeler sayfasında bir başarı mesajı yanı sıra gösterildiği gibi ilke için yeni bir girdi görürsünüz. Politikanızın bir politika türü simgesi içermediğini unutmayın. Bir simge olmaması, politikanın listede bulunmasını kolaylaştırır.
AWS, yeni bir politika başarıyla eklediğiniz zaman size bildirir.
