Подключение и отключение политик для удостоверений Amazon Web Services (AWS)

В этой статье описываются процессы предоставления и отзыва разрешений для пользователей, ролей и групп для удостоверений Amazon Web Services (AWS) с помощью панели мониторинга Исправление.

Примечание.

Для просмотра вкладки Исправление необходимы следующие разрешения: Читатель, Контроллер или Администратор. Чтобы внести изменения на этой вкладке, необходимы разрешения Контроллер или Администратор. Если у вас нет этих разрешений, обратитесь к системному администратору.

Просмотр разрешений

1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

2. В раскрывающемся списке Тип системы авторизации выберите AWS.

3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

4. В раскрывающемся списке Поиск выберите Группа, Пользовательили Роль.

5. Для поиска по дополнительным параметрам можно сделать выбор из раскрывающихся списков Состояния пользователей, Индекс смещения разрешений и Использование задач.

6. Выберите Применить. Управление разрешениями отобразит список пользователей, ролей или групп, отвечающих вашим критериям.

7. В поле Введите имя пользователя введите или выберите пользователя.

8. В поле Введите имя группы введите или выберите группу, а затем нажмите кнопку Применить.

9. Сделайте выбор из списка результатов.

   В таблице отображаются связанные Имя пользователяДомен/учетная запись, Источник и Политика.

Подключение политик

1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.
2. В раскрывающемся списке Тип системы авторизации выберите AWS.
3. В поле Введите имя пользователя введите или выберите пользователя.
4. В поле Enter a Group Name (Введите имя группы) введите или выберите группу, а затем нажмите кнопку Apply (Применить).
5. Сделайте выбор из списка результатов.
6. Чтобы подключить политику, выберите Подключить политики.
7. На странице Подключение политик в списке Доступные политики щелкните знак "плюс" (+), чтобы переместить политику в список Выбранные политики.
8. Завершив добавление ролей, нажмите кнопку Отправить.
9. Когда отображается следующее сообщение: Вы уверены, что хотите изменить разрешение?, выберите следующее:
   • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
   • Выполнить, чтобы изменить разрешение.
   • Закрыть, чтобы отменить действие.

Отключение политики

1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.
2. В раскрывающемся списке Тип системы авторизации выберите AWS.
3. В поле Введите имя пользователя введите или выберите пользователя.
4. В поле Enter a Group Name (Введите имя группы) введите или выберите группу, а затем нажмите кнопку Apply (Применить).
5. Сделайте выбор из списка результатов.
6. Чтобы удалить политику, выберите Отключить политики.
7. На странице Отключение политик в списке Доступные политики щелкните знак "плюс" (+), чтобы переместить политику в список Выбранные политики.
8. Завершив выбор политик, нажмите кнопку Отправить.
9. Когда отображается следующее сообщение: Вы уверены, что хотите изменить разрешение?, выберите следующее:
   • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
   • Выполнить, чтобы изменить разрешение.
   • Закрыть, чтобы отменить действие.

Следующие шаги

• Сведения о создании или утверждении запроса на получение разрешений см. в статье "Создание или утверждение запроса на получение разрешений".