Công cụ tạo các chính sách cho AWS - policygen
AWS Policy Generator là công cụ cho phép bạn tạo các chính sách kiểm soát quyền truy cập vào các sản phẩm và tài nguyên của Amazon Web Services (AWS).
Công cụ này hỗ trợ các kiểu chính sách sau:
- IAM Policy
- S3 Bucket Policy
- SNS Topic Policy
- VPC Endpoint Policy
- SQS Queue Policy
 | Các chính sách AWS được viết dựa trên "AWS Policy Language" trong định dạng JSON. Các phần tử JSON của ngôn ngữ này được giải thích trong các tài liệu tham khảo chính thức của AWS: |
AWS policygen tool
1. Sử dụng AWS policygen
AWS policygen là một công cụ trực tuyến đơn giản và không cần đăng nhập, nhưng chính vì sự đơn giản của nó khiến nó không thực sự thuận tiện, các trường nhập dữ liệu khá ngắn gây khó khăn cho người dùng.
Bây giờ chúng ta sẽ sử dụng công cụ này để tạo một chính sách Bucket đơn giản.
Chú ý: Mỗi chính sách sẽ bao gồm một hoặc nhiều Statement(s) (tuyên bố). Vì vậy sau khi nhập đầy đủ các thông tin trên biểu mẫu, nhấn "Add Statement" để hoàn thành Statement hiện tại và bắt đầu cho một Statement mới.
Công cụ sẽ hiển thị danh sách các Statement(s) mà bạn vừa tạo ra. Cuối cùng, nhấn nút "Generate Policy" để tạo ra mã JSON của chính sách.
Kết quả nhận được:
Các hướng dẫn Amazon Web Services
- Giới thiệu về Amazon Web Services (AWS)
- Giới thiệu về Amazon S3
- Giới thiệu về Amazon Cloudfront và kiến trúc của nó
- Làm sao để giảm chi phí Amazon Cloudfront?
- Vô hiệu hoá bộ nhớ đệm CloudFront
- Giới thiệu về DigitalOcean Spaces
- Hướng dẫn tạo DigitalOcean Spaces Bucket
- Giới thiệu về Amazon ACM
- Java Awssdk S3 Tải tệp lên S3 Bucket với S3Client
- Tạo AWS accessKeyId/secretAccessKey
- Java Awssdk S3 Liệt kê các đối tượng trong S3 Bucket
- Lưu trữ (host) một Website tĩnh trên Amazon S3
- Vô hiệu hoá bộ nhớ đệm của CloudFront với Java
- Tạo DigitalOcean Spaces Access Key
- Java Awssdk Các Credentials Provider thông dụng
- Java Awssdk Tạo và sử dụng ProfileCredentialsProvider
- Java Awssdk Tạo và sử dụng EnvironmentVariableCredentialsProvider
- Java Awssdk Tạo và sử dụng SystemPropertyCredentialsProvider
- Java Awssdk S3 Tải object lên với S3TransferManager
- Java Awssdk S3 Tải object xuống với S3TransferManager
- Java thao tác với DigitalOcean Spaces sử dụng S3TransferManager
- Java tạo, liệt kê và xoá S3 Bucket
- Aws Console Tạo tài khoản người dùng IAM
- Tạo một vùng chứa Amazon S3 (S3 Bucket)
- Các quy tắc chuyển hướng cho S3 Static Website
- Cấu hình tên miền tuỳ chỉnh cho website tĩnh Amazon S3
- Tạo bản phân phối CloudFront cho S3 Bucket
- Cấu hình các trang phản hồi lỗi cho CloudFront
- Tạo các chính sách S3 Bucket
- Công cụ tạo các chính sách cho AWS - policygen
- So sánh Amazon S3 Rest API Endpoint và S3 Web Endpoint
- Chuyển hướng trong S3 Website với x-amz-website-redirect-location
- Di chuyển (migrate) dịch vụ DNS tới Amazon Route 53
- Chuyển (transfer) đăng ký tên miền tới Amazon Route 53
- Yêu cầu chứng chỉ SSL từ Amazon ACM
Show More
