Video: 2 minute solution for local Cross Origin Requests problem 2024
În general, doriți să evitați utilizarea politicii inline în AWS (Amazon Web Services) atunci când configurați Cloud Computing Elastic) deoarece acestea sunt greu de gestionat și trebuie să mergeți la entitățile individuale, cum ar fi grupurile, pentru a efectua modificările necesare. În plus, politicile inline au o tendință de ascundere, ceea ce face ca problemele de depanare ale configurației dvs. să fie mult mai greu de rezolvat.
Cu toate acestea, este posibil să întâlniți situații în care o politică inline oferă singura modalitate de a seta corect securitatea. Următorii pași vă ajută să creați politici inline după cum este necesar. (Această procedură folosește un grup exemplu numit EC2Users, dar funcționează cu orice entitate care acceptă politici inline.)
- Selectați grupurile, utilizatorii sau rolurile din panoul de navigare.
- Deschideți entitatea cu care doriți să lucrați făcând clic pe intrarea acesteia pe pagina Tip de obiect.
- Selectați fila Permisiuni din pagina Rezumatul entității. Vedeți zone atât pentru politicile gestionate, cât și pentru politicile inline, după cum se arată. fila Permisiuni din pagina Rezumat conține politicile entității.
- Faceți clic pe Politicile Inline. Dacă aceasta este prima dvs. politică inline, vedeți un mesaj care spune că "Nu există politici inline care să fie afișate. Pentru a crea unul, faceți clic aici. "
- Faceți clic pe butonul Faceți clic aici. vedeți o pagină Set Permissions (Permisiuni setate) care conține două opțiuni:
- Generator de polițe: Afișează un expert care vă permite să creați cu ușurință o politică de utilizare cu entitatea dvs. Printre metodele de creare a unei politici inline, aceasta este cea mai ușoară.
- Politica personalizată: Afișează un editor în care introduceți manual o politică utilizând sintaxa și gramatica corespunzătoare. Aceasta este cea mai flexibilă dintre cele două opțiuni pentru crearea unei politici inline.
- Selectați o opțiune de generare a permisiunii și apoi faceți clic pe butonul Selectare de lângă intrarea respectivă. Exemplul presupune că doriți să utilizați opțiunea Generator de politici. Vedeți pagina de editare a permisiunilor, afișată aici. Această interfață vă permite să permiteți sau să refuzați acțiuni împotriva unui anumit serviciu AWS și, opțional, a unei resurse specifice asociate acelui serviciu. Pagina Permite modificări oferă acces la opțiunile de permisiune.
- Configurați permisiunea utilizând diferitele intrări de permisiuni și apoi faceți clic pe Adăugare declarație pentru a adăuga declarația la politică.
- Faceți clic pe Următorul pas. Vedeți pagina cu Politica de examinare. Deoarece definiți politica utilizând o serie de permisiuni individuale, probabil că nu este necesar să editați politica.
- Faceți clic pe Validare politică. Dacă modificările pe care le-ați realizat funcționează conform destinației, veți vedea un mesaj de succes al acestei politici care este valabil în partea de sus a paginii. Verificați întotdeauna politica dvs. înainte de ao crea.
- Faceți clic pe Aplicați politica. Veți vedea politica adăugată în zona Politici inline din fila Permisiuni din pagina Rezumatul entității. În plus, zona Inline Policies include acum un buton pentru a crea mai multe politici, cum ar fi articolul Create Group Policy for groups.
Pentru a interacționa cu o politică inline existentă, utilizați linkurile din coloana Acțiuni din lista de politici. Iată o prezentare generală a acțiunilor pe care le puteți efectua pe o politică inline:
- Show Policy: Afișează codul utilizat pentru a crea politica.
- Editați politica: Vă permite să editați codul utilizat pentru a crea o politică utilizând pagina Politică de revizuire.
- Eliminați politica: Șterge politica inline astfel încât să nu mai afecteze entitatea. Ștergerea este finală, deci trebuie să vă asigurați că într-adevăr doriți să ștergeți politica.
- Politica de simulare: Demonstrează efectul politicii asupra entității. Puteți configura diverse configurații și criterii de testare, astfel încât să știți că politica inline funcționează conform așteptărilor.