iT邦幫忙

2021 iThome 鐵人賽

DAY 8
0
Security

你用雲端,還敢談資安?AWS資安服務佈署之路系列 第 8

Day 8:IAM role、Policy建立

上篇我們學習到了如何再AWS Console建立user跟Group,今天我們來繼續看如何建立role以及Policy

如何建立role?
1.側邊選單role
https://ithelp.ithome.com.tw/upload/images/20210920/201246101H9vujlNEJ.png

2.按Create role
https://ithelp.ithome.com.tw/upload/images/20210920/20124610sKkW4RPZrZ.png

3.這邊會看到四種選項
(1)AWS Service role:服務承擔的角色,代表您在您的帳戶中執行操作。 當您設定某些 AWS 服務環境時,您必須定義要擔任的服務角色。這個服務角色
必須包括服務存取所需 AWS 資源所需的所有權限。
(2)Another AWS account:其他帳號要來存取你帳號的資源的話你必須幫他建立role,你可以選擇是否啟用External ID或是MFA。
(3)Web Identity:你可以選擇從帶有 OpenID Connect(OIDC)的網站例如:Amazon、FB、Google,成為一個role進入您的帳號進行動作。
(4)SAML 2.0 ferderation:你可以透過綁定公司的AD成為一個role進入您的帳號進行動作。
https://ithelp.ithome.com.tw/upload/images/20210920/20124610i0hJoUwzMW.png

4.選擇你要給這個role的Policy
https://ithelp.ithome.com.tw/upload/images/20210920/20124610q2E1dTNndU.png

5.輸入Tag、role名稱按下create role就完成了
https://ithelp.ithome.com.tw/upload/images/20210920/201246100blv7EORBz.png

如何建立Policy?
1.側邊選單Policy
https://ithelp.ithome.com.tw/upload/images/20210920/20124610DXzjb53i3Z.png

2.按Create Policy
https://ithelp.ithome.com.tw/upload/images/20210920/20124610DOnME0uxsn.png

3.你可以透過選擇的方式或是直接寫JSON創建Policy
https://ithelp.ithome.com.tw/upload/images/20210920/20124610KIGhqV5pTn.pnghttps://ithelp.ithome.com.tw/upload/images/20210920/20124610hrFLMWM2GZ.png

4.輸入Tag、role名稱按下create Policy就完成了
https://ithelp.ithome.com.tw/upload/images/20210920/20124610hHduSjqFjI.png


上一篇
Day7: IAM users、group建立
下一篇
Day9: MFA啟用、IAM Analyzer
系列文
你用雲端,還敢談資安?AWS資安服務佈署之路30

尚未有邦友留言

立即登入留言