本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Image Builder 的 Identity and Access Management 集成
主题
受众
您的使用方式 Amazon Identity and Access Management (IAM) 因您的角色而异:
-
服务用户:如果您无法访问功能,请从管理员处请求权限(请参阅 Image Builder 中的 IAM 问题疑难解答)
-
服务管理员:确定用户访问权限并提交权限请求(请参阅 Image Builder 如何与 IAM 策略和角色配合使用)
-
IAM 管理员:编写用于管理访问权限的策略(请参阅 Image Builder 基于身份的策略)
使用身份进行身份验证
有关如何为你的用户和流程提供身份验证的详细信息 Amazon Web Services 账户,请参阅 IAM 用户指南中的身份。
Image Builder 基于资源的策略
有关如何创建组件的信息,请参阅 使用组件自定义 Image Builder 映像。
限制 Image Builder 组件访问特定的 IP 地址
以下示例为任何用户授予权限以对组件执行任何 Image Builder 操作。但是,请求必须来自条件中指定的 IP 地址范围。
此语句中的条件标识了允许的互联网协议版本 4 (IPv4) IP 地址的 54.240.143.* 范围,但有一个例外:54.240.143.188。
该Condition块使用IpAddress和NotIpAddress条件和aws:SourceIp条件键,后者是一个 Amazon宽范围的条件键。有关这些条件键的更多信息,请参阅在策略中指定条件。这些aws:sourceIp IPv4 值使用标准的 CIDR 表示法。有关更多信息,请参阅 《IAM 用户指南》中的 IP 地址条件运算符。