Integrasi Identity and Access Management untuk Image Builder - EC2 Image Builder
AudiensMengautentikasi dengan identitasKebijakan Berbasis Sumber Daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi Identity and Access Management untuk Image Builder

Topik

Audiens

Cara Anda menggunakan AWS Identity and Access Management (IAM) berbeda, tergantung pada pekerjaan yang Anda lakukan di Image Builder.

Pengguna layanan - Jika Anda menggunakan layanan Image Builder untuk melakukan pekerjaan Anda, administrator Anda memberi Anda kredensi dan izin yang Anda butuhkan. Saat Anda menggunakan lebih banyak fitur Image Builder untuk melakukan pekerjaan Anda, Anda mungkin memerlukan izin tambahan. Memahami cara akses dikelola dapat membantu Anda meminta izin yang tepat dari administrator Anda. Jika Anda tidak dapat mengakses fitur di Image Builder, lihatMemecahkan masalah IAM di Image Builder.

Administrator layanan - Jika Anda bertanggung jawab atas sumber daya Image Builder di perusahaan Anda, Anda mungkin memiliki akses penuh ke Image Builder. Tugas Anda adalah menentukan fitur dan sumber daya Image Builder mana yang harus diakses pengguna layanan Anda. Kemudian, Anda harus mengirimkan permintaan kepada administrator IAM untuk mengubah izin pengguna layanan Anda. Tinjau informasi di halaman ini untuk memahami konsep dasar IAM. Untuk mempelajari lebih lanjut tentang bagaimana perusahaan Anda dapat menggunakan IAM dengan Image Builder, lihatCara Image Builder bekerja dengan kebijakan dan peran IAM.

Administrator IAM - Jika Anda administrator IAM, Anda mungkin ingin mempelajari detail tentang cara menulis kebijakan untuk mengelola akses ke Image Builder. Untuk melihat contoh kebijakan berbasis identitas Image Builder yang dapat Anda gunakan di IAM, lihat. Kebijakan berbasis identitas Image Builder

Mengautentikasi dengan identitas

Untuk informasi terperinci tentang cara menyediakan otentikasi bagi orang dan proses di dalam Anda Akun AWS, lihat Identitas di Panduan Pengguna IAM.

Kebijakan berbasis sumber daya Image Builder

Untuk informasi tentang cara membuat komponen, lihatGunakan komponen untuk menyesuaikan image Image Builder.

Membatasi akses komponen Image Builder ke alamat IP tertentu

Contoh berikut memberikan izin kepada setiap pengguna untuk melakukan operasi Image Builder pada komponen. Namun, permintaan harus berasal dari rentang alamat IP yang ditentukan dalam syarat.

Kondisi dalam pernyataan ini mengidentifikasi rentang 54.240.143.* alamat IP Internet Protocol versi 4 (IPv4) yang diizinkan, dengan satu pengecualian: 54.240.143.188.

ConditionBlok menggunakan IpAddress dan NotIpAddress kondisi dan kunci aws:SourceIp kondisi, yang merupakan kunci kondisi AWS-wide. Untuk informasi selengkapnya tentang kunci kondisi ini, lihat Menentukan Ketentuan dalam Kebijakan. aws:sourceIp IPv4 Nilai menggunakan notasi CIDR standar. Untuk informasi lebih lanjut, lihat Operator Syarat Alamat IP dalam Panduan Pengguna IAM.

{
  "Version": "2012-10-17",
  "Id": "IBPolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "imagebuilder.GetComponent:*",
      "Resource": "arn:aws:imagebuilder:::examplecomponent/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
         "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} 
      } 
    } 
  ]
}