Opzioni di configurazione aggiuntive per AWS Cloud9 - AWS Cloud9

AWS Cloud9 non è più disponibile per i nuovi clienti. I clienti esistenti di AWS Cloud9 possono continuare a utilizzare il servizio normalmente. Ulteriori informazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzioni di configurazione aggiuntive per AWS Cloud9

In questo argomento si presuppone che tu abbia già completato le fasi di configurazione descritte in Configurazione di un team o Configurazione di un'azienda.

In Team Setup o Enterprise Setup, hai creato gruppi e aggiunto le autorizzazioni di AWS Cloud9 accesso direttamente a tali gruppi. per garantire che gli utenti dei gruppi possano accedere ad AWS Cloud9. In questo argomento, aggiungi altre autorizzazioni di accesso per limitare i tipi di ambiente che gli utenti dei gruppi possono creare. Questo può aiutare a controllare i costi relativi agli AWS Cloud9 AWS account e alle organizzazioni.

Per aggiungere queste autorizzazioni di accesso, devi creare un set di policy che definiscono le autorizzazioni di accesso ad AWS da applicare. Queste sono chiamate policy gestite dal cliente. Quindi colleghi queste policy gestite dal cliente ai gruppi ai quali appartengono gli utenti. In alcuni scenari, è inoltre necessario scollegare le politiche AWS gestite esistenti che sono già associate a tali gruppi. Per questa operazione, segui le procedure riportate nel presente argomento.

Nota

Le procedure seguenti riguardano il collegamento e il distacco delle politiche solo per gli AWS Cloud9 utenti. Queste procedure presuppongono che l'utente disponga già di un gruppo di AWS Cloud9 utenti e un gruppo di AWS Cloud9 amministratori separati. Presuppongono inoltre che il numero di utenti nel gruppo di amministratori AWS Cloud9 sia limitato. Questa best practice AWS di sicurezza può aiutarti a controllare, tenere traccia e risolvere meglio i problemi relativi all'accesso alle risorse. AWS

Fase 1: creare una policy gestita dal cliente

Puoi creare una policy gestita dal cliente utilizzando la AWS Management Console o l'AWS Command Line Interface (AWS CLI).

Nota

Questo passaggio riguarda la creazione di una politica gestita dai clienti solo per i IAM gruppi. Per creare un set di autorizzazioni personalizzato per i gruppi in AWS IAM Identity Center, salta questo passaggio e segui le istruzioni in Crea set di autorizzazioni nella Guida per l'AWS IAM Identity Center utente. In questo argomento, segui le istruzioni per creare un set di autorizzazioni personalizzato. Per le policy di autorizzazioni personalizzate correlate, consulta Esempi di policy gestite dal cliente per i team che utilizzano AWS Cloud9 più avanti in questo argomento.

Passaggio 1.1: Creare una politica gestita dai clienti utilizzando la console

  1. Accedi a AWS Management Console, se non hai già effettuato l'accesso.

    Consigliamo di effettuare l'accesso utilizzando le credenziali dell'utente amministratore nell' Account AWS. Se non riesci a farlo, contatta il tuo Account AWS amministratore.

  2. Apri la IAM console. Per eseguire questa operazione, scegliere Services (Servizi) nella barra di navigazione della console. Quindi scegli IAM.

  3. Nel riquadro di navigazione dei servizi, seleziona Policies (Policy).

  4. Scegli Create Policy (Crea policy).

  5. Nella JSONscheda, incolla uno dei nostri esempi di policy gestite dai clienti suggeriti.

    Nota

    Puoi anche creare policy gestite dal cliente personalizzate. Per ulteriori informazioni, consulta il riferimento alle IAM JSON politiche nella Guida per l'IAMutente e Servizio AWS la relativa documentazione.

  6. Scegli Verifica policy.

  7. Nella pagina Review policy (Esamina policy), digita un Name (Nome) e una Description (Descrizione) facoltativa per la policy, quindi seleziona Create policy (Crea policy).

Ripeti questo passaggio per ogni altra policy gestita dal cliente che desideri creare. Passa alla sezione Aggiunta di policy gestite dal cliente a un gruppo utilizzando la console.

Fase 1.2: Creare una politica gestita dai clienti utilizzando il AWS CLI

  1. Sul computer su cui esegui AWS CLI, crea un file per descrivere la politica (ad esempio,policy.json).

    Se crei il file con un nome diverso, sostituiscilo in tutta la procedura.

  2. Incolla uno degli esempi di policy gestite dal cliente nel file policy.json.

    Nota

    Puoi anche creare policy gestite dal cliente personalizzate. Per ulteriori informazioni, consulta il riferimento alle IAM JSON politiche nella Guida per l'IAMutente e la documentazione AWS dei servizi.

  3. Dal terminale o dal prompt dei comandi, passa alla directory contenente il file policy.json.

  4. Esegui il IAM create-policy comando, specificando un nome per la politica e il policy.json file.

    aws iam create-policy --policy-document file://policy.json --policy-name MyPolicy

    Nel comando precedente, sostituisci MyPolicy con un nome per la policy.

Passa avanti a Aggiungere le politiche gestite dai clienti a un gruppo utilizzando il. AWS CLI

Fase 2: aggiungere policy gestite dal cliente a un gruppo

Puoi aggiungere le policy gestite dal cliente utilizzando la AWS Management Console o l'Interfaccia della linea di comando AWS (AWS CLI). Per ulteriori informazioni, consulta Esempi di policy gestite dai clienti per i team che utilizzano AWS Cloud9.

Nota

Questo passaggio riguarda l'aggiunta di politiche gestite dai clienti solo ai IAM gruppi. Per aggiungere set di autorizzazioni personalizzati ai gruppi in AWS IAM Identity Center, salta questo passaggio e segui invece le istruzioni in Assegna l'accesso utente nella Guida per l'AWS IAM Identity Center utente.

Passaggio 2.1: Aggiungi le politiche gestite dai clienti a un gruppo utilizzando la console

  1. Con la IAM console aperta dalla procedura precedente, nel riquadro di navigazione del servizio, scegli Gruppi.

  2. Scegli il nome del gruppo.

  3. Nella scheda Permissions (Autorizzazioni), per Managed Policies (Policy gestite), scegliere Attach Policy (Collega policy).

  4. Nell'elenco dei nomi di policy, scegli la casella accanto a ogni policy gestita dal cliente che desideri collegare al gruppo. Se nell'elenco non individui un nome di policy specifico, digita il nome nella casella Filter (Filtro) per visualizzarlo.

  5. Scegli Attach Policy (Collega policy).

Passaggio 2.2: Aggiungere le politiche gestite dai clienti a un gruppo utilizzando il AWS CLI

Nota

Se utilizzi credenziali temporanee AWS gestite, non puoi utilizzare una sessione terminale AWS Cloud9 IDE per eseguire alcuni o tutti i comandi di questa sezione. Per rispettare le migliori pratiche AWS di sicurezza, le credenziali temporanee AWS gestite non consentono l'esecuzione di alcuni comandi. È invece possibile eseguire tali comandi da un'installazione separata di AWS Command Line Interface (AWS CLI).

Esegui il IAM attach-group-policy comando, specificando il nome del gruppo e l'Amazon Resource Name (ARN) della policy.

aws iam attach-group-policy --group-name MyGroup --policy-arn arn:aws:iam::123456789012:policy/MyPolicy

Nel comando precedente, sostituisci MyGroup con il nome del gruppo. 123456789012Sostituiscilo con l'ID AWS dell'account. Sostituisci MyPolicy con il nome della policy gestita dal cliente.

Passaggi successivi

Attività Consulta questo argomento

Crea un ambiente di AWS Cloud9 sviluppo, quindi utilizzalo AWS Cloud9 IDE per lavorare con il codice nel nuovo ambiente.

Creazione di un ambiente

Scopri come usare AWS Cloud9 IDE.

Nozioni di base: tutorial di base e Lavorare con IDE

Invita altri utenti a utilizzare il tuo nuovo ambiente, in tempo reale e con il supporto tramite chat.

Lavorare con gli ambienti condivisi