欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
AWS IAM
来自开放百科 - 灰狐
(版本间的差异)
(以“AWS Identity and Access Management (IAM) 使您能够安全地控制用户对 Amazon AWS 服务和资源的访问权限。您可以使用 IAM...”为内容创建页面) |
小 (Allen移动AWS Identity and Access Management页面至AWS IAM) |
2016年8月24日 (三) 05:35的最后版本
AWS Identity and Access Management (IAM) 使您能够安全地控制用户对 Amazon AWS 服务和资源的访问权限。您可以使用 IAM 创建和管理 AWS 用户和群组,并使用各种权限来允许或拒绝他们对 AWS 资源的访问。
[编辑] 最佳实践
- 用户 – 创建单独的用户。
- 群组 – 利用群组管理权限。
- 权限 – 授予最低权限。
- 审计 – 打开 AWS CloudTrail。
- 密码 – 配置强大的密码策略。
- MFA – 为特权用户启用 MFA。
- 角色 – 使用适用于 EC2 实例的 IAM 角色。
- 共享 – 使用 IAM 角色共享访问。
- 交替 – 定期交替安全证书。
- 条件 – 利用条件进一步限制特权访问。
- 根 – 减少/删除根的使用。
[编辑] 图集
[编辑] 链接
分享您的观点
