Ovaj će vodič objasniti postupak stvaranja pravila kontrole usluge pomoću sljedećih metoda:
Preduvjet: Omogućite politiku kontrole usluge
Da biste kreirali politiku kontrole usluge u AWS-u, potrebno ju je omogućiti s nadzorne ploče AWS Organizacije:
Na nadzornoj ploči organizacije kliknite na ' Politike ” na lijevoj ploči za odlazak na njegovu stranicu:
Klikni na ' Politike kontrole usluge ' gumb iz ' Podržane vrste pravila ” odjeljak:
Klikni na ' Omogućite pravila kontrole usluge ” na stranici Pravila kontrole usluge da omogućite svoje usluge:
Metoda 1: Korištenje AWS upravljačke konzole
Nakon što su pravila kontrole usluge omogućena, jednostavno kliknite na ' Stvorite politiku ' dugme:
Sada pokrenite konfiguraciju pravila kontrole usluge upisivanjem njegovog naziva:
Dodavanje oznaka je neobavezan proces, tako da korisnik može dodati oznake za identifikaciju SCP-a, a prazna kartica vrijednosti će generirati nulti niz za ključ:
Pomaknite se prema dolje kako biste pronašli odjeljak Politika i upišite naziv usluge da biste dodali izjavu o politici u JSON formatu:
Nakon odabira usluge AWS, jednostavno odaberite radnje za dopuštanje ili odbijanje pravila:
Korisnik može dodati resurs ili uvjet koji će biti priložen politici jednostavnim klikom na ' Dodati ' dugme:
Da biste dodali resurs s izjavom o politici, jednostavno odaberite uslugu i također odaberite vrstu resursa prije nego što kliknete na ' Dodajte resurs ' dugme:
Nakon svih konfiguracija, jednostavno pregledajte pravila i kliknite na ' Stvorite politiku ' dugme:
Politika je uspješno kreirana, jednostavno kliknite na njen naziv da biste otišli na stranicu s detaljima:
Pojedinosti o politici dostupne su na ovoj stranici i korisnik uvijek može urediti politiku ili izraditi novu:
Metoda 2: Korištenje AWS CLI
Da biste kreirali politiku kontrole usluge koristeći AWS CLI, potrebno je kreirati izjavu za politiku u JSON formatu. Primjer izjave o politici za odbijanje svih IAM radnji u JSON formatu naveden je u nastavku:
{'Verzija' : '17.10.2012.' ,
'Izjava' : [
{
'Sid' : 'DenyAccessToASspecificRole' ,
'Posljedica' : 'Odbiti' ,
'Akcijski' : [
'jam:AttachRolePolicy' ,
'jam:DeleteRole' ,
'iam:DeleteRolePermissionsBoundary' ,
'iam:DeleteRolePolicy' ,
'iam:DetachRolePolicy' ,
'iam:PutRolePermissionsBoundary' ,
'jam:PutRolePolicy' ,
'iam:UpdateAssumeRolePolicy' ,
'iam:UpdateRole' ,
'iam:UpdateRoleDescription'
] ,
'Resurs' : [
'arn:aws:iam::*:uloga/ime-uloge-za-odbijanje'
]
}
]
}
Nakon toga upotrijebite sljedeću AWS CLI naredbu za stvaranje pravila u usluzi AWS Organizations pomoću JSON datoteke pohranjene u lokalnom direktoriju. Ova naredba sadrži naziv, opis i vrstu pravila kontrole usluge koje treba dodati u organizaciju:
aws organizacije kreiraju politiku --sadržaj datoteka: // Deny-IAM.json --opis 'Odbij sve IAM radnje' --Ime Uskrati IAMSCP --tip SERVICE_CONTROL_POLICY 
Kako biste provjerili stvaranje pravila kontrole usluge, jednostavno posjetite nadzornu ploču i kliknite na naziv pravila:
Na stranici s pojedinostima pravila kliknite na ' Sadržaj ” i pomaknite se prema dolje da provjerite sadržaj pravila:
Sljedeća snimka zaslona prikazuje sadržaj pravila i korisnik može urediti izjavu:
To je sve o stvaranju politike kontrole usluge u usluzi AWS Organization.
Zaključak
Za stvaranje ' Politika kontrole usluge ” na nadzornoj ploči AWS Organizacije potrebno je prvo omogućiti politiku. Nakon toga, korisnik može kreirati SCP bilo pomoću AWS konzole za upravljanje ili AWS sučelja naredbenog retka. Ovaj vodič objasnio je proces stvaranja politike kontrole usluge u AWS organizaciji korištenjem obje metode.