IAM жүйесінде белгілі бір данаға кіруге рұқсат беру немесе тыйым салу әдісі бар ма?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

Бар жоқ кіруге рұқсат беру немесе тыйым салу үшін IAM жүйесіндегі әдіс операцияға жүйесі а нақты мысал . МЕН жасайды қол жеткізуге мүмкіндік береді дейін нақты мысал.

Сондай-ақ, біреуге ec2 данасына кіруге қалай рұқсат беруге болатынын біліңіз?

Ажыратымдылық

1. Amazon EC2 консолінен шарлау тақтасынан Даналарды таңдаңыз.
2. IAM рөлін тіркегіңіз келетін дананы таңдаңыз. Әрекеттер үшін Дана параметрлері, IAM рөлін тіркеу/алмастыру таңдаңыз.
3. IAM рөлі үшін IAM рөліңізді таңдаңыз, содан кейін Қолдану пәрменін таңдаңыз.
4. Жабу пәрменін таңдаңыз.

Сондай-ақ, IAM пайдаланушыларының нақты Amazon ec2 ресурстарына кіруін шектей аламын ба? Ең қажетті Amazon EC2 әрекеттерді қолдамайды ресурс -деңгейдегі рұқсаттар немесе шарттар және оқшаулау IAM пайдаланушылары немесе топтары пайдаланушының қол жеткізуі дейін Amazon EC2 ресурстары басқа кез келген критерийлер бойынша AWS Аймақ көптеген пайдалану жағдайларына сәйкес келмейді. Содан кейін оқшаулаңыз IAM пайдаланушысы топтар өз шоттарында.

Демек, AWS пайдаланушыларының тіркелгілерін белгілі бір аймаққа шектеуге бола ма?

Өкінішке орай, сіз мұны жаһандық деңгейде жасай алмайсыз. Дегенмен, әрқайсысы үшін AWS оны қолдайтын өнімді әдетте жасай аласыз шектеу қол жеткізу а белгілі бір аймақ . Әрине, қажет болған жағдайда бас тарту ережесін шығару керек.

IAM пайдаланушысына рөлді қалай тағайындауға болады?

IAM пайдаланушысына IAM рөлін тағайындау үшін келесі әрекеттерді орындаңыз:

1. IAM бақылау тақтасын ашыңыз.
2. IAM пайдаланушысына тағайындағыңыз келетін рөлді таңдаңыз.
3. Сенім саясатын өңдеңіз.
4. Басшы бөлімінде IAM пайдаланушысының ARN кодын қосыңыз.