写点什么

AWS 的身份与访问管理策略模拟器解析

  • 2015-09-28
  • 本文字数:1010 字

    阅读完需:约 3 分钟

AWS 身份与访问管理(简称 IAM)机制允许大家利用访问控制策略对面向 AWS 服务与资源的访问进行控制。IAM 当中包含一系列数量庞大的预置策略,而大家亦可以根据自己的实际需要创建合适的策略方案。

IAM 策略当中包含各类策略声明。每一条声明将允许或者拒绝使用者对某些 AWS 服务(立足于个别 API 功能层面)或者资源进行访问。与此同时,大家还可以将策略附加至用户、群组或者角色当中。

以下示例策略允许用户访问全部 EC2 API 及其资源:

全新策略模拟器

策略所使用的语言极具表现力,而我们则希望帮助大家更为轻松地对其加以运用。就目前而言,大家需要将策略应用至生产流程当中,从而确保它们能够如预期一般顺利起效。

今天我们将要介绍的为 IAM Policy Simulator 工具。在这款工具的帮助下,大家将能够首先对自己的 IAM 策略实效进行测试,而后再将其提交至生产环境当中。其使用方式非常简单,我们首先选定自己需要评估的策略,从 AWS 选项清单当中将其选中,然后点击 Run Simulation 按钮。

举例来说,如果大家已经拥有自己的 AWS 账户,而且希望确保我以用户身份(我自己的 IAM 用户名为 jeff)访问到全部 EC2 API。这时大家需要选定我的用户名、对应服务以及我所需要访问的功能(大家也可以直接点击 Select All 按钮选中所有):


在按下 Run Simulation 按钮之后,对应策略将接受评估,而后由模拟器显示出测试结果。看起来我自己的账户没办法访问各 EC2 API(这是因为 IAM 用户在默认情况下是不具备访问权限的,除非经过明确的权限分配):

我当然是需要访问这些 API 的,所以大家得打开 AWS 管理控制台当中的 IAM 标签并将 Amazon EC2 Full Access Policy 添加到用户 jeff 当中:

在此之后,我们返回模拟器并再次运行模拟器,这一次我已经拥有了全部访问能力:

当然这对于 IAM Policy Simulator 的全部功能来说还只能算是管中窥豹。大家也可以选择将一部分策略排除到模拟范畴之外,进而查看移除之后带来的实际效果。再有,大家可以通过模拟访问特定资源,或者在模拟器之内创建并测试刚刚生成的新策略。

欲了解更多信息,请查阅我制作的这段新视频:

【视频】

AWS Identity and Access Management Policy Simulator

——Jeff


感谢刘羽飞对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-09-28 10:571524

评论

发布
暂无评论
发现更多内容

身份统一管理创新与优化 ——华为云OneAccess应用身份管理服务的2023年

华为云PaaS服务小智

云计算 华为云 统一身份管理平台

程序员修仙之道

peak徐

程序人生 成长感悟

Shell变量知多少?

百度搜索:蓝易云

云计算 Linux 运维 Shell 云服务器

商城开发

Geek_8da502

Ic 2024中文破解版 InCopy 2024 mac完美激活版 最新19.0.1.205兼容M1/M2 支持mac14系统

Rose

Ic 2024破解版 InCopy 2024下载 InCopy 2024中文版

Wolfram Mathematica中文安装教程 附永久密钥 支持Macos14系统

Rose

Wolfram Mathematica下载 数学软件推荐 Wolfram Mathematica密钥

【Mac/win】Red Giant Trapcode Suite序列号分享(红巨星粒子插件)

Rose

红巨星粒子插件 Red Giant Trapcode Suite 3D动画和视觉效果 Trapcode Suite序列号

同城双活的必修课 - 落地经验与关键挑战解析

柠檬汁Code(binbin0325)

容灾 异地多活 故障恢复 部署架构 同城双活

Beyond Compare 4 for Mac中文注册激活 附 激活码 支持m1/m2

Rose

mac软件下载 Beyond Compare 4 注册版 Beyond Compare 4 下载 文件比较工具

从 Bamboo 到极狐GitLab 的迁移指南

极狐GitLab

DevOps CI/CD DevSecOps Atlassian Bamboo

直播预约|FFA 2023 主会场,12 月 8 日正式上线!

Apache Flink

flink

AI大模型,如何破圈而出?

脑极体

ubuntu中编译安装opensips并测试

百度搜索:蓝易云

Linux ubuntu 运维 云服务器 OpenSIPS

油猴浏览器管理脚本:Tampermonkey油猴插件安装教程

Rose

油猴插件 Tampermonkey插件 油猴脚本使用

FFA 2023 专场解读:流批一体&平台建设&云原生

Apache Flink

大数据 flink 实时计算

《21 天技术人写作行动营》--怎么做个人定位?

IT蜗壳-Tango

Delicious Retouch 5中文版 DR5插件加强版 ps磨皮滤镜

Rose

DR5插件加强版 Delicious Retouch 5 ps磨皮滤镜插件

Redis管理工具Medis mac完美激活版 Medis中文教程

Rose

Mac破解软件 Medis for Mac Redis数据库管理

FFA 2023 「生产实践」专场:Flink 大规模技术优化与生产实践

Apache Flink

大数据 flink 实时计算

FFA 2023 专场解读:AI 特征工程、数据集成

Apache Flink

大数据 flink 实时计算

3D渲染:hdrlightstudio8插件怎么安装?HDR Light Studio 8 Mac破解版下载安装教程

Rose

3D渲染 HDR Light Studio 8 HDR Light Studio安装

3.2.1.0 发布!时间转换函数+BI 集成+视图正式上线!

TDengine

tdengine 时序数据库

一起学Elasticsearch系列-索引的批量操作

Java随想录

Java 大数据 Elastic Search

非典型“技术写作者”

escray

技术人写作 21 天技术人写作行动营 21 天

揭开以太坊区块链:一场去中心化革命

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

Lightroom Classic 2024下载(LrC2024最新中文版)附破解补丁 Mac/win

Rose

LR2024 Mac中文 Lightroom Classic 2024 Adobe LR破解版

如何解决用switchresx设置分辨率点击保存后重启无效的问题?

Rose

SwitchResX下载 SwitchResX常见问题 SwitchResX破解版 Mac屏幕分辨率修改 switchresx mac

MATLAB实战 | 求矩阵指数、预定义变量i和j的含义以及梯形积分法

TiAmo

matlab

AWS的身份与访问管理策略模拟器解析_安全_Jeff Barr_InfoQ精选文章