写点什么

AWS 的身份与访问管理策略模拟器解析

  • 2015-09-28
  • 本文字数:1010 字

    阅读完需:约 3 分钟

AWS 身份与访问管理(简称 IAM)机制允许大家利用访问控制策略对面向 AWS 服务与资源的访问进行控制。IAM 当中包含一系列数量庞大的预置策略,而大家亦可以根据自己的实际需要创建合适的策略方案。

IAM 策略当中包含各类策略声明。每一条声明将允许或者拒绝使用者对某些 AWS 服务(立足于个别 API 功能层面)或者资源进行访问。与此同时,大家还可以将策略附加至用户、群组或者角色当中。

以下示例策略允许用户访问全部 EC2 API 及其资源:

全新策略模拟器

策略所使用的语言极具表现力,而我们则希望帮助大家更为轻松地对其加以运用。就目前而言,大家需要将策略应用至生产流程当中,从而确保它们能够如预期一般顺利起效。

今天我们将要介绍的为 IAM Policy Simulator 工具。在这款工具的帮助下,大家将能够首先对自己的 IAM 策略实效进行测试,而后再将其提交至生产环境当中。其使用方式非常简单,我们首先选定自己需要评估的策略,从 AWS 选项清单当中将其选中,然后点击 Run Simulation 按钮。

举例来说,如果大家已经拥有自己的 AWS 账户,而且希望确保我以用户身份(我自己的 IAM 用户名为 jeff)访问到全部 EC2 API。这时大家需要选定我的用户名、对应服务以及我所需要访问的功能(大家也可以直接点击 Select All 按钮选中所有):


在按下 Run Simulation 按钮之后,对应策略将接受评估,而后由模拟器显示出测试结果。看起来我自己的账户没办法访问各 EC2 API(这是因为 IAM 用户在默认情况下是不具备访问权限的,除非经过明确的权限分配):

我当然是需要访问这些 API 的,所以大家得打开 AWS 管理控制台当中的 IAM 标签并将 Amazon EC2 Full Access Policy 添加到用户 jeff 当中:

在此之后,我们返回模拟器并再次运行模拟器,这一次我已经拥有了全部访问能力:

当然这对于 IAM Policy Simulator 的全部功能来说还只能算是管中窥豹。大家也可以选择将一部分策略排除到模拟范畴之外,进而查看移除之后带来的实际效果。再有,大家可以通过模拟访问特定资源,或者在模拟器之内创建并测试刚刚生成的新策略。

欲了解更多信息,请查阅我制作的这段新视频:

【视频】

AWS Identity and Access Management Policy Simulator

——Jeff


感谢刘羽飞对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。

2015-09-28 10:571546

评论

发布
暂无评论
发现更多内容

数字样机:惯性导航系统控制单元仿真

DevOps和数字孪生

数字样机

文献解读-Listeria monocytogenes personalized cancer vaccines drive therapeutic immune responses to cancer derived neoantigens

INSVAST

基因数据分析 生信服务

平凯星辰亮相 2024开放原子开源生态大会,分享开源教育及社区治理经验

PingCAP

测试要不要转岗产品经理?

老张

产品经理 软件测试 职业发展

如何选择LED显示屏型号以满足使用需求

Dylan

LED显示屏 全彩LED显示屏 户外LED显示屏 led显示屏厂家 户内led显示屏

VMware ESXi 8.0U3b macOS Unlocker & OEM BIOS 2.7 Dell HPE 定制版 9 月更新发布

sysin

esxi

1688电商数据化运营新篇章:深度解析阿里巴巴商品详情API返回值的应用

代码忍者

pinduoduo API API 性能测试

Photomator for mac 技术领先的照片编辑工具

Rose

AI与消费电子的双向奔赴,2024世界消费电子展值得一探!

AIOTE智博会

消费电子展 消费电子展会 消费电子展览会

零信任身份安全如何做到安全防护

芯盾时代

身份安全 零信任模型

“探索端智能,加速大模型应用” 火山引擎边缘智能x扣子技术沙龙圆满落幕!

火山引擎边缘云

边缘计算 机器人 物联网, 智能IoT边缘服务 #大模型

GIS、向量、文字检索...火山引擎ByteHouse集成全场景分析能力

字节跳动数据平台

大数据 数据仓库 云原生 向量检索

Medis for Mac Redis 数据库管理工具 v2.13.0

Rose

Spring Boot3集成iText实现PDF导出功能

江南一点雨

Navicat Charts Creator for Mac(Navicat图表创建器) v1.2.14激活版

Rose

等保三级堡垒机基本要求简单概述以及厂商推荐

行云管家

堡垒机 等保测评 等保三级

从 RAG 到 KAG:我们将发布国内首个专业领域知识增强服务框架

可信AI进展

Chroma for Mac(颜色编辑器) 使用教程

Rose

如何利用 Milvus 实现多模态搜索

Zilliz

Milvus Zilliz 向量数据库 多模态搜索

免费试听 | 深圳测试开发线下周末班,从自动化到测试平台开发

测试人

软件测试

Featuring IPQ4019, IPQ4029, QCN9024, IPQ5018, and IPQ5332 WiFi vs Industrial WiFi: What’s the Difference?

wallyslilly

IPQ4019 IPQ8072 ipq5018 IPQ5332

Lock-It for Mac应用程序加密工具,保障数据安全!

Rose

“软件定义汽车”下的软件虚拟化技术

DevOps和数字孪生

分布式数据库的进度管理:TiDB 备份恢复工具 PiTR 的原理与实践

PingCAP

分布式数据库的进度管理:TiDB 备份恢复工具 PiTR 的原理与实践

PingCAP

Sermant Backend配置管理功能在微服务治理场景中的应用

华为云开源

开源 微服务治理 sermant

解锁电商精准营销新境界:深入解析亚马逊国际商品详情API的返回值

代码忍者

API 测试 pinduoduo API

从0到1:多服务厅预约小程序开发笔记(上)

CC同学

HarmonyOS NEXT 模拟登录页,华为账号一键登录

李洋-蛟龙腾飞

HarmonyOS NEXT

2024 最全 Java 面试八股文(整整 1685 页,25 个架构技术栈)

采菊东篱下

编程 java面试

第69期 | GPTSecurity周报

云起无垠

AWS的身份与访问管理策略模拟器解析_安全_Jeff Barr_InfoQ精选文章