일반적으로 EC2- 인형

일반적으로 AWS (Amazon Web Services)에서 인라인 정책을 사용하지 않으려는 경우 Elastic Compute Cloud (EC2) 왜냐하면 그들은 관리하기가 어렵 기 때문에 필요한 변경을하기 위해 그룹과 같은 개별 엔티티로 가야합니다. 또한 인라인 정책은 숨기려는 경향이 있으므로 설정과 관련된 문제 해결 문제를 훨씬 어렵게 만듭니다.

그러나 인라인 정책이 보안을 올바르게 설정하는 유일한 방법을 제공하는 상황이 발생할 수 있습니다. 다음 단계는 필요에 따라 인라인 정책을 만드는 데 도움이됩니다. 이 절차에서는 EC2Users라는 예제 그룹을 사용하지만 인라인 정책을 지원하는 엔티티와 함께 ​​작동합니다.

1. 탐색 창에서 그룹, 사용자 또는 역할 항목을 선택합니다.
2. 개체 유형 페이지에서 항목을 클릭하여 작업 할 엔터티를 엽니 다.
3. 엔티티 요약 페이지의 권한 탭을 선택하십시오. 그림과 같이 관리 정책과 인라인 정책 모두를 볼 수 있습니다.

   

   요약 페이지의 사용 권한 탭은 엔티티의 정책을 포함합니다.
4. 인라인 정책을 클릭하십시오.

   첫 번째 인라인 정책 인 경우 "표시 할 인라인 정책이 없습니다. 하나를 만들려면 여기를 클릭하십시오. "

5. 여기를 클릭하십시오 버튼을 클릭하십시오. 두 가지 옵션이 포함 된 권한 설정 페이지가 표시됩니다:
   ->
   • 정책 생성기: 엔티티와 함께 ​​사용할 정책을 쉽게 만들 수있는 마법사를 표시합니다. 인라인 정책을 만드는 방법 중 가장 쉬운 방법입니다.
   • 사용자 지정 정책: 적절한 구문과 문법을 사용하여 정책을 수동으로 입력하는 편집기를 표시합니다. 이것은 인라인 정책을 만드는 두 가지 옵션 중에서 더 융통성있는 것입니다.
6. 사용 권한 생성 옵션을 선택한 다음 해당 항목 옆에있는 선택 단추를 클릭하십시오. 이 예에서는 Policy Generator 옵션을 사용한다고 가정합니다. 여기에 표시된 사용 권한 편집 페이지가 나타납니다. 이 인터페이스를 사용하면 특정 AWS 서비스 및 선택적으로 해당 서비스와 관련된 특정 리소스에 대한 작업을 허용 또는 거부 할 수 있습니다.

   

   사용 권한 편집 페이지에서는 사용 권한 옵션에 액세스 할 수 있습니다.
7. 다양한 사용 권한 항목을 사용하여 사용 권한을 구성한 다음 정책 추가를 클릭하여 정책에 명령문을 추가합니다.
8. 다음 단계를 클릭하십시오. 검토 정책 페이지가 표시됩니다. 일련의 개별 사용 권한을 사용하여 정책을 정의하므로 정책을 편집하지 않아도됩니다.
9. 정책 유효성 검사를 클릭합니다. 변경 한 사항이 의도 한대로 작동하면 페이지 맨 위에이 정책 유효 기간 성공 메시지가 표시됩니다. 정책을 생성하기 전에 항상 정책의 유효성을 확인하십시오.
10. 정책 적용을 클릭하십시오. 엔티티 요약 페이지의 권한 탭에있는 인라인 정책 영역에 정책이 추가 된 것을 볼 수 있습니다. 또한 인라인 정책 영역에는 그룹에 대한 그룹 정책 항목 만들기와 같은 더 많은 정책을 만드는 버튼이 포함됩니다.

기존 인라인 정책과 상호 작용하려면 정책 목록의 작업 열에있는 링크를 사용하십시오. 다음은 인라인 정책에서 수행 할 수있는 작업의 개요입니다.

• 정책 표시: 정책을 만드는 데 사용 된 코드를 표시합니다.
• 정책 편집: 정책 검토 페이지를 사용하여 정책을 만드는 데 사용 된 코드를 편집 할 수 있습니다.
• 정책 제거: 더 이상 엔터티에 영향을 미치지 않도록 인라인 정책을 삭제합니다. 삭제가 최종적이므로 실제로 정책을 삭제할 것인지 확인해야합니다.
• 정책 시뮬레이션: 정책이 기업에 미치는 영향을 보여줍니다. 인라인 정책이 예상대로 작동 함을 알 수 있도록 다양한 구성 및 테스트 기준을 설정할 수 있습니다.