Identity and Access Management untuk EC2 Image Builder - EC2 Image Builder
AudiensMengautentikasi dengan identitasKebijakan Berbasis Sumber Daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Identity and Access Management untuk EC2 Image Builder

Topik

Audiens

Cara Anda menggunakan AWS Identity and Access Management (IAM) berbeda, tergantung pada pekerjaan yang Anda lakukan di Image Builder.

Pengguna layanan - Jika Anda menggunakan layanan Image Builder untuk melakukan pekerjaan Anda, administrator Anda memberi Anda kredensi dan izin yang Anda butuhkan. Saat Anda menggunakan lebih banyak fitur Image Builder untuk melakukan pekerjaan Anda, Anda mungkin memerlukan izin tambahan. Memahami cara akses dikelola dapat membantu Anda meminta izin yang tepat dari administrator Anda. Jika Anda tidak dapat mengakses fitur di Image Builder, lihatMemecahkan masalah identitas dan akses EC2 Image Builder.

Administrator layanan - Jika Anda bertanggung jawab atas sumber daya Image Builder di perusahaan Anda, Anda mungkin memiliki akses penuh ke Image Builder. Tugas Anda adalah menentukan fitur dan sumber daya Image Builder mana yang harus diakses pengguna layanan Anda. Kemudian, Anda harus mengirimkan permintaan kepada administrator IAM Anda untuk mengubah izin pengguna layanan Anda. Tinjau informasi di halaman ini untuk memahami konsep dasar IAM. Untuk mempelajari lebih lanjut tentang bagaimana perusahaan Anda dapat menggunakan IAM dengan Image Builder, lihatBagaimana EC2 Image Builder bekerja dengan IAM.

Administrator IAM - Jika Anda administrator IAM, Anda mungkin ingin mempelajari detail tentang cara menulis kebijakan untuk mengelola akses ke Image Builder. Untuk melihat contoh kebijakan berbasis identitas Image Builder yang dapat Anda gunakan di IAM, lihat. Kebijakan berbasis identitas Image Builder

Mengautentikasi dengan identitas

Untuk informasi terperinci tentang cara menyediakan otentikasi bagi orang dan proses di dalam AndaAkun AWS, lihat Identitas di Panduan Pengguna IAM.

Kebijakan berbasis sumber daya EC2 Image Builder

Untuk informasi tentang cara membuat komponen, lihatMengelola komponen dengan Image Builder.

Membatasi akses komponen Image Builder ke alamat IP tertentu

Contoh berikut memberikan izin kepada setiap pengguna untuk melakukan operasi Image Builder pada komponen. Namun, permintaan harus berasal dari rentang alamat IP yang ditentukan dalam syarat.

Kondisi dalam pernyataan ini mengidentifikasi rentang 54.240.143.* alamat IP Internet Protocol versi 4 (IPv4) yang diizinkan, dengan satu pengecualian: 54.240.143.188.

Blok Condition menggunakan syarat IpAddress dan NotIpAddress dan kunci syarat aws:SourceIp, yang merupakan kunci syarat lingkup AWS. Untuk informasi selengkapnya tentang kunci kondisi ini, lihat Menentukan Ketentuan dalam Kebijakan. Nilai IPv4aws:sourceIp menggunakan notasi CIDR standar. Untuk informasi lebih lanjut, lihat Operator Syarat Alamat IP dalam Panduan Pengguna IAM.

{
  "Version": "2012-10-17",
  "Id": "IBPolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "imagebuilder.GetComponent:*",
      "Resource": "arn:aws:imagebuilder:::examplecomponent/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
         "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} 
      } 
    } 
  ]
}