单击“创建策略”后,我们将创建自己的策略,该策略将与其他策略一起显示在列表中。如果我们只想将自己限制为我们自己创建的策略,我们可以过滤它们并仅选择“客户管理”,之后将只显示我们创建的策略(图 11 – 策略列表)。
图 11 – 政策列表
图 11 – 政策列表
添加 IAM 用户
我们登录AWS控制台创建一个具有有 WhatsApp 号码数据 限访问权限的新用户。登录后,选择“我的安全凭证”->“用户”->“添加用户”(图 12 – 添加 IAM 用户)。
步骤 12 – 添加 IAM 用户
步骤 12 – 添加 IAM 用户
我们提供用户名并选择“编程访问”(图 13 – 编程访问)。因此,用户将有权访问 AWS API,并将被分配一个访问密钥和秘密访问密钥,用于对用户进行身份验证。
第 13 条 – 程序化访问
图 13 – 编程访问
单击“下一步权限”并选择之前创建的安全策略(图 14 – 设置权限)。
第 14 步 – 设置权限
第 14 步 – 设置权限
单击“下一步审核”,验证用户名是否正确,然后单击“创建用户”(图 15 – 创建用户)。
规则 15 – 创建用户
规则 15 – 创建用户
单击“创建用户”后,在下一阶段,我们将看 印刷定制甜甜圈盒如何 到分配给我们的用户的“访问密钥 ID”和“秘密访问密钥”,我们将在使用 Icinga 2 系统配置服务器时使用它们(图 16 – 访问)密钥 ID 和秘密访问密钥)。
Rys. 16 – 访问密钥 ID i 秘密访问密钥
Rys. 16 – 访问密钥 ID i 秘密访问密钥
下面我还包括了我们在本文中用于限制对选定用户 bwb名录 的访问的安全策略。“版本”:“2012-10-17”,
“声明”:[
“Sid”:“VisualEditor0”,
“效果”:“允许”,
“操作”:“sns:Publish”,
“资源”:“arn:aws:sns:us-east-1:ACOUNT_ID:Icingaweb2”
在下一篇文章中,我们将描述如何使用 Icinga2 系统配置服务器并在其上运行工作服务。
