为 Amazon Web Services (AWS) 标识附加和拆离策略

本文介绍如何使用“修正”仪表板为 Amazon Web Services (AWS) 标识的用户、角色和组附加和拆离权限。

注意

若要查看“修正”选项卡,必须拥有“查看者”、“控制者”或“管理员”权限。 若要在此选项卡上进行更改,必须拥有“控制者”或“管理员”权限。 如果没有这些权限,请联系系统管理员。

查看权限

  1. 在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。

  2. 从“授权系统类型”下拉列表中,选择“AWS”。

  3. 从“授权系统”下拉列表中,选择要访问的帐户。

  4. 从“搜索”下拉列表中,选择“组”、“用户”或“角色”。

  5. 若要搜索更多参数,可以从“用户状态”、“权限蠕变指数”和“任务使用情况”下拉列表进行选择。

  6. 选择“应用”。 权限管理显示符合条件的用户、角色或组的列表。

  7. 在“输入用户名”中,输入或选择一个用户。

  8. 在“输入组名称”中,输入或选择一个组,然后选择“应用”。

  9. 从结果列表中选择一项。

    该表显示相关的“用户名”、“域/帐户”、“”和“策略名称”。

附加策略

  1. 在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。
  2. 从“授权系统类型”下拉列表中,选择“AWS”。
  3. 在“输入用户名”中,输入或选择一个用户。
  4. 在“输入组名称”中,输入或选择一个组,然后选择“应用”。
  5. 从结果列表中选择一项。
  6. 若要附加策略,请选择“附加策略”。
  7. 在“附加策略”页面中,从“可用策略”列表中选择加号 (+),以将策略移动到“选定策略”列表。
  8. 添加完策略后,选择“提交”。
  9. 当显示以下消息:“是否确定要更改权限?”时,选择
    • “生成脚本”,以生成可在其中手动添加/删除所选权限的脚本。
    • “执行”,以更改权限。
    • “关闭”,以取消操作。

拆离策略

  1. 在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。
  2. 从“授权系统类型”下拉列表中,选择“AWS”。
  3. 在“输入用户名”中,输入或选择一个用户。
  4. 在“输入组名称”中,输入或选择一个组,然后选择“应用”。
  5. 从结果列表中选择一项。
  6. 若要删除策略,请选择“拆离策略”。
  7. 在“拆离策略”页面中,从“可用策略”列表中选择加号 (+),以将策略移动到“选定策略”列表。
  8. 选择完策略后,选择“提交”。
  9. 当显示以下消息:“是否确定要更改权限?”时,选择
    • “生成脚本”,以生成可在其中手动添加/删除所选权限的脚本。
    • “执行”,以更改权限。
    • “关闭”,以取消操作。

后续步骤