ఈ గైడ్ కింది పద్ధతులను ఉపయోగించి సేవా నియంత్రణ విధానాన్ని రూపొందించే ప్రక్రియను వివరిస్తుంది:
అవసరం: సేవా నియంత్రణ విధానాన్ని ప్రారంభించండి
AWSలో సేవా నియంత్రణ విధానాన్ని రూపొందించడానికి, AWS సంస్థల డాష్బోర్డ్ నుండి దీన్ని ప్రారంభించడం అవసరం:
సంస్థల డ్యాష్బోర్డ్లో, “పై క్లిక్ చేయండి విధానాలు ” దాని పేజీకి వెళ్లడానికి ఎడమ పానెల్ నుండి బటన్:
'పై క్లిక్ చేయండి సేవా నియంత్రణ విధానాలు '' నుండి బటన్ మద్దతు ఉన్న పాలసీ రకాలు 'విభాగం:
'పై క్లిక్ చేయండి సేవా నియంత్రణ విధానాలను ప్రారంభించండి ” దాని సేవలను ప్రారంభించడానికి సేవా నియంత్రణ విధానాల పేజీ నుండి బటన్:
విధానం 1: AWS మేనేజ్మెంట్ కన్సోల్ని ఉపయోగించడం
సేవా నియంత్రణ విధానాలు ప్రారంభించబడిన తర్వాత, 'పై క్లిక్ చేయండి విధానాన్ని రూపొందించండి ”బటన్:
ఇప్పుడు, సర్వీస్ కంట్రోల్ పాలసీ పేరును టైప్ చేయడం ద్వారా దాని కాన్ఫిగరేషన్ను ప్రారంభించండి:
ట్యాగ్లను జోడించడం అనేది ఐచ్ఛిక ప్రక్రియ, కాబట్టి వినియోగదారు SCP గుర్తింపు కోసం ట్యాగ్లను జోడించవచ్చు మరియు ఖాళీ విలువ ట్యాబ్ కీ కోసం శూన్య స్ట్రింగ్ను రూపొందిస్తుంది:
పాలసీ విభాగాన్ని గుర్తించడానికి క్రిందికి స్క్రోల్ చేయండి మరియు JSON ఆకృతిలో విధాన ప్రకటనను జోడించడానికి సేవ పేరును టైప్ చేయండి:
AWS సేవను ఎంచుకున్న తర్వాత, విధానాన్ని అనుమతించడానికి లేదా తిరస్కరించడానికి చర్యలను ఎంచుకోండి:
వినియోగదారు “పై క్లిక్ చేయడం ద్వారా పాలసీకి జోడించాల్సిన వనరు లేదా షరతును జోడించవచ్చు. జోడించు ”బటన్:
పాలసీ స్టేట్మెంట్తో వనరును జోడించడానికి, సేవను ఎంచుకుని, ''పై క్లిక్ చేసే ముందు వనరు రకాన్ని ఎంచుకోండి. వనరును జోడించండి ”బటన్:
అన్ని కాన్ఫిగరేషన్ తర్వాత, పాలసీని సమీక్షించి, 'పై క్లిక్ చేయండి విధానాన్ని రూపొందించండి ”బటన్:
విధానం విజయవంతంగా సృష్టించబడింది, దాని వివరాల పేజీకి వెళ్లడానికి దాని పేరుపై క్లిక్ చేయండి:
పాలసీ వివరాలు ఈ పేజీలో అందుబాటులో ఉన్నాయి మరియు వినియోగదారు ఎప్పుడైనా విధానాన్ని సవరించవచ్చు లేదా కొత్తదాన్ని సృష్టించవచ్చు:
విధానం 2: AWS CLIని ఉపయోగించడం
AWS CLIని ఉపయోగించి సేవా నియంత్రణ విధానాన్ని రూపొందించడానికి, JSON ఆకృతిలో పాలసీ కోసం ఒక ప్రకటనను రూపొందించడం అవసరం. JSON ఆకృతిలో అన్ని IAM చర్యలను తిరస్కరించడానికి విధాన ప్రకటన యొక్క ఉదాహరణ క్రింద పేర్కొనబడింది:
{'సంస్కరణ: Telugu' : '2012-10-17' ,
'ప్రకటన' : [
{
'సిద్' : 'DenyAccessToASpecificRole' ,
'ప్రభావం' : 'తిరస్కరించు' ,
'యాక్షన్' : [
'జామ్: అటాచ్ రోల్ పాలసీ' ,
'జామ్: డిలీట్ రోల్' ,
'iam:DeleteProlePermissionsBoundary' ,
'iam: తొలగించు పాత్ర విధానం' ,
'iam:DetachRolePolicy' ,
'iam:PutRolePermissionsBoundary' ,
'జామ్:PutRolePolicy' ,
'iam:UpdateAssumeRolePolicy' ,
'iam:UpdateRole' ,
'iam:UpdateRoleDescription'
] ,
'వనరు' : [
'arn:aws:iam::*:role/name-of-role-to-deny'
]
}
]
}
ఆ తర్వాత, స్థానిక డైరెక్టరీలో నిల్వ చేయబడిన JSON ఫైల్ను ఉపయోగించి AWS సంస్థల సేవలో విధానాన్ని రూపొందించడానికి క్రింది AWS CLI ఆదేశాన్ని ఉపయోగించండి. ఈ ఆదేశం సంస్థకు జోడించడానికి పేరు, వివరణ మరియు సేవా నియంత్రణ విధానం యొక్క రకాన్ని కలిగి ఉంటుంది:
aws సంస్థలు సృష్టించే విధానం --విషయము ఫైల్: // తిరస్కరించు-IAM.json --వివరణ 'అన్ని IAM చర్యలను తిరస్కరించండి' --పేరు DenyIAMSCP --రకం SERVICE_CONTROL_POLICY
సేవా నియంత్రణ విధానం యొక్క సృష్టిని ధృవీకరించడానికి, డాష్బోర్డ్ను సందర్శించి, పాలసీ పేరుపై క్లిక్ చేయండి:
పాలసీ వివరాల పేజీలో, “పై క్లిక్ చేయండి విషయము ”విభాగం మరియు పాలసీలోని కంటెంట్ని తనిఖీ చేయడానికి క్రిందికి స్క్రోల్ చేయండి:
కింది స్క్రీన్షాట్ విధానం యొక్క కంటెంట్ను ప్రదర్శిస్తుంది మరియు వినియోగదారు ప్రకటనను సవరించగలరు:
AWS ఆర్గనైజేషన్ సర్వీస్లో సర్వీస్ కంట్రోల్ పాలసీని రూపొందించడం గురించి అంతే.
ముగింపు
సృష్టించడానికి ' సేవా నియంత్రణ విధానం ” AWS ఆర్గనైజేషన్స్ డ్యాష్బోర్డ్లో, ముందుగా పాలసీని ప్రారంభించడం అవసరం. ఆ తర్వాత, AWS మేనేజ్మెంట్ కన్సోల్ లేదా AWS కమాండ్ లైన్ ఇంటర్ఫేస్ని ఉపయోగించడం ద్వారా వినియోగదారు SCPని సృష్టించవచ్చు. రెండు పద్ధతులను ఉపయోగించి AWS సంస్థలో సేవా నియంత్రణ విధానాన్ని రూపొందించే ప్రక్రియను ఈ గైడ్ వివరించింది.