Come MWAA funziona Amazon con IAM - Amazon Managed Workflows for Apache Airflow
MWAAPolitiche basate sull'identità di Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come MWAA funziona Amazon con IAM

Amazon MWAA utilizza politiche IAM basate sull'identità per concedere autorizzazioni ad azioni e risorse MWAA Amazon. Per esempi consigliati di IAM politiche personalizzate che puoi utilizzare per controllare l'accesso alle tue MWAA risorse Amazon, consultaAccesso a un MWAA ambiente Amazon.

Per avere una panoramica generale del funzionamento di Amazon MWAA e di altri AWS serviziIAM, consulta AWS Services That Work with IAM nella Guida per l'IAMutente.

MWAAPolitiche basate sull'identità di Amazon

Con le politiche IAM basate sull'identità, puoi specificare azioni e risorse consentite o negate, nonché le condizioni in base alle quali le azioni sono consentite o negate. Amazon MWAA supporta azioni, risorse e chiavi di condizione specifiche.

I passaggi seguenti mostrano come creare una nuova JSON politica utilizzando la IAM console. Questa politica fornisce l'accesso in sola lettura alle tue risorse AmazonMWAA.

Per utilizzare l'editor di JSON policy per creare una policy

  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

    Se è la prima volta che selezioni Policy, verrà visualizzata la pagina Benvenuto nelle policy gestite. Seleziona Inizia.

  3. Nella parte superiore della pagina, scegli Crea policy.

  4. Nella sezione Policy editor, scegli l'JSONopzione.

  5. Inserisci il seguente documento JSON di policy:

    {
        "Version": "2012-10-17",
        "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "airflow:ListEnvironments",
                "airflow:GetEnvironment",
                "airflow:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}

  6. Scegli Next (Successivo).

    Nota

    È possibile passare dall'opzione Visual a quella dell'JSONeditor in qualsiasi momento. Tuttavia, se apporti modifiche o scegli Avanti nell'editor visuale, IAM potresti ristrutturare la tua politica per ottimizzarla per l'editor visuale. Per ulteriori informazioni, consulta la sezione Ristrutturazione delle politiche nella Guida per l'IAMutente.

  7. Nella pagina Rivedi e crea, immettere un valore in Nome policy e Descrizione (facoltativo) per la policy in fase di creazione. Rivedi Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy.

  8. Seleziona Crea policy per salvare la nuova policy.

Per maggiori informazioni su tutti gli elementi utilizzati in una JSON policy, consulta IAMJSONPolicy Elements Reference nella Guida per l'IAMutente.

Azioni

Gli amministratori possono utilizzare AWS JSON le policy per specificare chi ha accesso a cosa. Cioè, quale principale può eseguire operazioni su quali risorse, e in quali condizioni.

L'Actionelemento di una JSON policy descrive le azioni che è possibile utilizzare per consentire o negare l'accesso a una policy. Le azioni politiche in genere hanno lo stesso nome dell' AWS APIoperazione associata. Esistono alcune eccezioni, come le azioni basate solo sulle autorizzazioni che non hanno un'operazione corrispondente. API Esistono anche alcune operazioni che richiedono più operazioni in una policy. Queste operazioni aggiuntive sono denominate operazioni dipendenti.

Includi le operazioni in una policy per concedere le autorizzazioni a eseguire l'operazione associata.

Le istruzioni della policy devono includere un elemento Action o un elemento NotAction. L'elemento Action elenca le azioni consentite dalla policy. L'elemento NotAction elenca le operazioni non consentite.

Le azioni definite per Amazon MWAA riflettono le attività che puoi eseguire utilizzando AmazonMWAA. Le operazioni delle policy in Detective hanno il seguente prefisso: airflow:.

Per specificare più operazioni, è possibile utilizzare i caratteri jolly (*). Invece di elencare queste azioni separatamente, puoi concedere l'accesso a tutte le azioni che terminano con la parola, ad esempioenvironment.

Per visualizzare un elenco di MWAA azioni Amazon, consulta Actions Defined by Amazon Managed Workflows for Apache Airflow nella Guida per l'IAMutente.