Comment empêcher les utilisateurs de mettre à jour ou de supprimer les vérifications d’état Route 53 ou limiter les utilisateurs pouvant exécuter ces opérations ?
Dernière mise à jour : 11/06/2020
J'ai créé plusieurs vérifications d’état Amazon Route 53. Je souhaite empêcher tous les autres utilisateurs de modifier ces vérifications d'état ou contrôler quels utilisateurs peuvent les modifier. Comment procéder ?
Solution
Vous pouvez utiliser les politiques AWS Identity and Access Management (IAM) pour empêcher les modifications apportées à vos vérifications d'état Route 53. Pour plus d'informations, consultez Utilisation des politiques basées sur une identité (politiques IAM) pour Amazon Route 53.
Option 1 : Refuser explicitement aux autres utilisateurs de supprimer ou de mettre à jour les vérifications d'état
Utilisez la politique IAM suivante pour empêcher les autres utilisateurs d'exécuter les commandes de suppression et de mise à jour de vos vérifications d'état :
{
"Version": "2012-10-17",
"Statement":[
{
"Effect":"Deny",
"Action":[
"route53:DeleteHealthCheck",
"route53:UpdateHealthCheck"
],
"Resource":"*"
}
]
}
Option 2 : Exiger d'autres utilisateurs qu'ils se soumettent à Multi-Factor Authentication (MFA) pour supprimer ou mettre à jour les vérifications d'état
Pour contrôler les utilisateurs qui peuvent mettre à jour les vérifications d'état, vous pouvez utiliser MFA pour vous assurer que seuls les utilisateurs authentifiés peuvent les modifier. Si un utilisateur n'est pas authentifié, tous les appels de mise à jour ou de suppression qu'il effectue échouent.
L'instruction suivante spécifie qu'un utilisateur non authentifié n'est pas en mesure d'effectuer les actions répertoriées :
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Deny",
"Action": [
"route53:UpdateHealthCheck",
"route53:DeleteHealthCheck"
],
"Resource": "*",
"Condition": {
"BoolIfExists": {
"aws:MultiFactorAuthPresent": "false"
}
}
}
]
}
Cet article vous a-t-il été utile ?
Cette page peut-elle être améliorée ?
Vous avez besoin d'aide ?