Comment empêcher les utilisateurs de mettre à jour ou de supprimer les vérifications d’état Route 53 ou limiter les utilisateurs pouvant exécuter ces opérations ?

Dernière mise à jour : 11/06/2020

J'ai créé plusieurs vérifications d’état Amazon Route 53. Je souhaite empêcher tous les autres utilisateurs de modifier ces vérifications d'état ou contrôler quels utilisateurs peuvent les modifier. Comment procéder ?

Solution

Vous pouvez utiliser les politiques AWS Identity and Access Management (IAM) pour empêcher les modifications apportées à vos vérifications d'état Route 53. Pour plus d'informations, consultez Utilisation des politiques basées sur une identité (politiques IAM) pour Amazon Route 53.

Option 1 : Refuser explicitement aux autres utilisateurs de supprimer ou de mettre à jour les vérifications d'état

Utilisez la politique IAM suivante pour empêcher les autres utilisateurs d'exécuter les commandes de suppression et de mise à jour de vos vérifications d'état :

{
    "Version": "2012-10-17",
    "Statement":[
        {
            "Effect":"Deny",
            "Action":[
                "route53:DeleteHealthCheck",
                "route53:UpdateHealthCheck"
            ],
            "Resource":"*"
        }
    ]                              
}

Option 2 : Exiger d'autres utilisateurs qu'ils se soumettent à Multi-Factor Authentication (MFA) pour supprimer ou mettre à jour les vérifications d'état

Pour contrôler les utilisateurs qui peuvent mettre à jour les vérifications d'état, vous pouvez utiliser MFA pour vous assurer que seuls les utilisateurs authentifiés peuvent les modifier. Si un utilisateur n'est pas authentifié, tous les appels de mise à jour ou de suppression qu'il effectue échouent.

L'instruction suivante spécifie qu'un utilisateur non authentifié n'est pas en mesure d'effectuer les actions répertoriées :

   {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Deny",
            "Action": [
                "route53:UpdateHealthCheck",
                "route53:DeleteHealthCheck"
            ],
            "Resource": "*",
            "Condition": {
                "BoolIfExists": {
                    "aws:MultiFactorAuthPresent": "false"
                }
            }
        }
     ]
   }

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?