EC2

Genel olarak, Elastic Compute Cloud'ı (EC2) yapılandırırken AWS'de (Amazon Web Hizmetleri) satır içi politikalar kullanmaktan kaçınmak istersiniz) çünkü yönetmeleri zor ve gerekli değişiklikleri yapmak için gruplar gibi bireysel varlıklara gitmeniz gerekir. Buna ek olarak, satır içi politikalar gizleme eğilimindedir ve kurulumunuzla ilgili sorun giderme sorunlarını çok daha zor hale getirir.

Ancak, bir satır içi ilkenin güvenlik ayarlarını yapmanın tek yolunu sunduğu durumlarla karşılaşabilirsiniz. Aşağıdaki adımlar, gerektiğinde satır içi ilkeler oluşturmanıza yardımcı olur. (Bu yordam EC2Users adlı bir örnek grup kullanır, ancak satır içi ilkeleri destekleyen herhangi bir varlıkla çalışır.)

1. Gezinti bölmesinde Gruplar, Kullanıcılar veya Roller girdisini seçin.
2. Nesne Türü sayfasındaki girişini tıklayarak birlikte çalışmak istediğiniz varlığı açın.
3. Öğenin Özet sayfasının İzinler sekmesini seçin. Gösterildiği gibi hem yönetilen politikalar hem de satır içi poliçeler için alanlar görürsünüz.

   

   Özet sayfasının İzinler sekmesi kuruluşun ilkelerini içerir.
4. Satır içi Politikaları tıklayın.

   Bu, ilk satır içi politikanızsa, "Gösterilecek satır içi politikalar yok" diyen bir mesaj görürsünüz. Bir tane oluşturmak için, buraya tıklayın. "

5. Burayı tıklayın düğmesini tıklayın. İki seçenek içeren Ayar İzinleri sayfasını görürsünüz:
   • Politika Oluşturucu: Varlığınızla birlikte kullanılmak üzere kolayca bir politika oluşturmanızı sağlayan bir sihirbaz görüntüler. Satır içi bir politika oluşturmak için kullanılan yöntemler arasında en kolay olanı budur.
   • Özel İlke: Uygun sözdizimi ve dilbilgisini kullanarak bir ilke yazdığınız bir düzenleyici görüntüler. Satır içi bir politika oluşturmak için bu iki seçenekten daha esnektir.
6. İzin oluşturma seçeneği seçin ve ardından o girişi yanındaki Seç düğmesini tıklatın. Örnek, İlke Oluşturucu seçeneğini kullanmak istediğinizi varsaymaktadır. Burada gösterilen İzinleri Düzenle sayfası görüyorsunuz. Bu arabirim, belirli bir AWS hizmetine ve isteğe bağlı olarak bu hizmetle ilişkilendirilmiş belirli bir kaynağa karşı işlemlere izin vermenizi veya reddetmenizi sağlar.

   

   İzinleri Düzenle sayfası, izin seçeneklerine erişim sağlar.
7. Çeşitli izni girdilerini kullanarak izin yapılandırın ve bildirimi ilkeye eklemek için Bildirim Ekle'yi tıklatın.
8. Sonraki Adım'ı tıklayın. İnceleme İlkesi sayfasını görüyorsunuz. İlkeyi bir dizi kişisel izinler kullanarak tanımladığınızdan, muhtemelen ilkeyi düzenlemenize gerek yoktur.
9. İlkeyi Doğrula'yı tıklayın. Yaptığınız değişiklikler tasarlandığı gibi çalışırsa, sayfanın üst kısmında Bu Geçerli Olmak İçin Geçerli Başarı Mesajı mesajını görürsünüz. İlkenizi oluşturmadan önce daima doğrulayın.
10. İlke Uygula'yı tıklayın. Varlığın Özet sayfasının İzinler sekmesinin Satır içi İlke alanına eklenen ilkeyi görüyorsunuz. Buna ek olarak, Satır İçi Politikalar alanında gruplar için Grup İlkesi Oluştur girişi gibi daha fazla politika oluşturmak için bir düğme bulunmaktadır.

Mevcut bir satır içi poliçe ile etkileşim kurmak için, poliçe listesinin Eylemler sütunundaki bağlantıları kullanın. Bir satır içi politikada gerçekleştirebileceğiniz eylemlere genel bir bakış:

• Politikayı Göster: İlke oluşturmak için kullanılan kodu görüntüler.
• Düzenleme İlkesi: İnceleme İlkesi sayfasını kullanarak bir ilke oluşturmak için kullanılan kodu düzenlemenize izin verir.
• Politikayı Kaldır: Satır içi ilkeyi artık varlık etkilemeyecek şekilde siler. Silme işlemi son derece, bu nedenle politikayı gerçekten silmek istediğinizden emin olmalısınız.
• İlkeyi Benzetle: İlkenin varlığa etkisini gösterir. Satır içi kuralın beklendiği gibi çalıştığını bildiğinizden, çeşitli yapılandırmaları ve sınama ölçütlerini ayarlayabilirsiniz.