本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
映像建置器的 Identity and Access Management 整合
主題
目標對象
使用方式 AWS Identity and Access Management (IAM) 會有所不同,取決於您在映像建置器中執行的工作。
服務使用者 – 如果您使用 Image Builder 服務來執行任務,您的管理員會為您提供所需的登入資料和許可。當您使用更多 Image Builder 功能來執行工作時,您可能需要額外的許可。了解存取許可的管理方式可協助您向管理員請求正確的許可。如果您無法存取映像建置器中的功能,請參閱 對 Image Builder 中的 IAM 問題進行故障診斷。
服務管理員 – 如果您在公司負責 Image Builder 資源,您可能擁有 Image Builder 的完整存取權。您的任務是判斷服務使用者應存取的 Image Builder 功能和資源。接著,您必須將請求提交給您的 IAM 管理員,來變更您服務使用者的許可。檢閱此頁面上的資訊,了解 IAM 的基本概念。若要進一步了解貴公司如何搭配映像建置器使用 IAM,請參閱 Image Builder 如何與 IAM 政策和角色搭配使用。
IAM 管理員 – 如果您是 IAM 管理員,建議您了解如何撰寫政策以管理 Image Builder 存取權的詳細資訊。若要檢視您可以在 IAM 中使用的範例 Image Builder 身分型政策,請參閱 映像建置器身分型政策。
使用身分驗證
如需如何為 中的人員和程序提供身分驗證的詳細資訊 AWS 帳戶,請參閱《IAM 使用者指南》中的身分。
Image Builder 資源型政策
如需如何建立元件的詳細資訊,請參閱 使用元件來自訂映像建置器映像。
限制映像建置器元件對特定 IP 地址的存取
下列範例會授予許可給任何使用者,以在元件上執行任何映像建置器操作。不過,要求必須源自於條件中所指定的 IP 地址範圍。
此陳述式中的條件會識別允許之 Internet Protocol Version 4 (IPv4) IP 地址的 54.240.143.* 範圍,但有一個例外:54.240.143.188。
Condition 區塊使用 IpAddress和 NotIpAddress條件和 aws:SourceIp 條件金鑰,這是 AWS全局條件金鑰。如需這些條件索引鍵的詳細資訊,請參閱在政策中指定條件。aws:sourceIp IPv4 值會使用標準 CIDR 表示法。如需詳細資訊,請參閱《IAM 使用者指南》中的 IP 地址條件運算子。
