Panduan ini akan menerangkan proses membuat dasar kawalan Perkhidmatan menggunakan kaedah berikut:
Prasyarat: Dayakan Polisi Kawalan Perkhidmatan
Untuk membuat dasar kawalan Perkhidmatan dalam AWS, ia diperlukan untuk mendayakannya daripada papan pemuka Organisasi AWS:
Pada papan pemuka Organisasi, klik pada “ dasar butang ” dari panel kiri untuk menuju ke halamannya:
Klik pada ' Dasar kawalan perkhidmatan butang ” daripada “ Jenis dasar yang disokong bahagian ”:
Klik pada ' Dayakan dasar kawalan perkhidmatan ” butang daripada halaman Dasar kawalan Perkhidmatan untuk mendayakan perkhidmatannya:
Kaedah 1: Menggunakan Konsol Pengurusan AWS
Setelah dasar kawalan Perkhidmatan didayakan, cuma klik pada “ Buat dasar butang ”:
Sekarang, mulakan konfigurasi dasar kawalan Perkhidmatan dengan menaip namanya:
Menambah teg ialah proses pilihan, jadi pengguna boleh menambah teg untuk pengenalan SCP dan tab nilai kosong akan menjana rentetan nol untuk kunci:
Tatal ke bawah untuk mencari bahagian Dasar dan taip nama perkhidmatan untuk menambah pernyataan dasar dalam format JSON:
Selepas memilih perkhidmatan AWS, hanya pilih tindakan untuk membenarkan atau menafikan dasar:
Pengguna boleh menambah sumber atau syarat untuk dilampirkan pada dasar dengan hanya mengklik pada ' Tambah butang ”:
Untuk menambah sumber dengan pernyataan dasar, hanya pilih perkhidmatan dan pilih jenis sumber juga sebelum mengklik pada ' Tambah sumber butang ”:
Selepas semua konfigurasi, semak dasar dan klik pada ' Buat dasar butang ”:
Dasar telah berjaya dibuat, cuma klik pada namanya untuk masuk ke dalam halaman butirannya:
Butiran dasar tersedia di halaman ini dan pengguna boleh mengedit dasar atau membuat yang baharu pada bila-bila masa:
Kaedah 2: Menggunakan AWS CLI
Untuk membuat dasar kawalan Perkhidmatan menggunakan AWS CLI, anda perlu membuat kenyataan untuk dasar dalam format JSON. Contoh pernyataan dasar untuk menafikan semua tindakan IAM dalam format JSON dinyatakan di bawah:
{'Versi' : '2012-10-17' ,
'Kenyataan' : [
{
'Sid' : 'DenyAccessToASpecificRole' ,
'Kesan' : 'Nafikan' ,
'Tindakan' : [
'jam:AttachRolePolicy' ,
'jam:DeleteRole' ,
'iam:DeleteRolePermissionsBoundary' ,
'iam:DeleteRolePolicy' ,
'iam:DetachRolePolicy' ,
'iam:PutRolePermissionsBoundary' ,
'jam:PutRolePolicy' ,
'iam:UpdateAssumeRolePolicy' ,
'iam:UpdateRole' ,
'iam:UpdateRoleDescription'
] ,
'Sumber' : [
'arn:aws:iam::*:peranan/nama-peranan-untuk-nafikan'
]
}
]
}
Selepas itu, gunakan arahan AWS CLI berikut untuk membuat dasar dalam perkhidmatan Organisasi AWS menggunakan fail JSON yang disimpan dalam direktori tempatan. Perintah ini mengandungi nama, perihalan dan jenis dasar kawalan Perkhidmatan untuk ditambahkan pada Organisasi:
dasar cipta organisasi aws --kandungan fail: // Deny-IAM.json --penerangan 'Tolak semua tindakan IAM' --nama NafikanIAMSCP --jenis SERVICE_CONTROL_POLICY 
Untuk mengesahkan penciptaan dasar kawalan Perkhidmatan, hanya lawati papan pemuka dan klik pada nama dasar:
Pada halaman butiran Dasar, klik pada “ Kandungan ” dan tatal ke bawah untuk menyemak kandungan dasar:
Tangkapan skrin berikut memaparkan kandungan dasar dan pengguna boleh mengedit pernyataan:
Itu semua tentang membuat dasar kawalan Perkhidmatan dalam perkhidmatan Organisasi AWS.
Kesimpulan
Untuk mencipta ' Dasar kawalan perkhidmatan ” dalam papan pemuka Organisasi AWS, adalah perlu untuk mendayakan dasar terlebih dahulu. Selepas itu, pengguna boleh mencipta SCP sama ada menggunakan Konsol Pengurusan AWS atau Antara Muka Baris Perintah AWS. Panduan ini telah menerangkan proses mencipta dasar kawalan Perkhidmatan dalam Organisasi AWS menggunakan kedua-dua kaedah.