een_iam_policy_aanmaken
context
dit document beschrijft hoe je een IAM policy aanmaakt.
Policies zijn de bouwstenen om toegangsrechten toe te kennen in AWS services.
Policies ken je vervolgens toe aan een groep waar 1 of meerdere gebruikers deel van uitmaken.
policy aanmaken
meld aan op AWS console als hoofdgebruiker
open IAM > Policies : Create policy
Service: kies de AWS service waarvoor je toegangsrechten wilt instellen
Actions: kies de toegangsrechten die je wilt toekennen
Resources:
Specific: geef de ARN op van de instance
All resources: alle instances
Request conditions: geef eventuele voorwaarden op (MFA, uur, gebruiker, …)
kies: Review policy, Save changes
voorbeeld
rechten om 1 specifieke instance te starten, stoppen en herstarten.
een policy toekennen
om de policy te activeren, moet je die aan een IAM entity (groep of gebruiker) toekennen:
open de policy
tabblad: ¨Policy usage: Attach
Filter:
groups: ken een
groep toe
meer info
voeg hier linken toe naar verdere uitleg