AWS IAM

来自开放百科 - 灰狐
2015年11月5日 (四) 07:09Allen (讨论 | 贡献)的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转到: 导航, 搜索

AWS Identity and Access Management (IAM) 使您能够安全地控制用户对 Amazon AWS 服务和资源的访问权限。您可以使用 IAM 创建和管理 AWS 用户和群组,并使用各种权限来允许或拒绝他们对 AWS 资源的访问。

最佳实践

  • 用户 – 创建单独的用户。
  • 群组 – 利用群组管理权限。
  • 权限 – 授予最低权限。
  • 审计 – 打开 AWS CloudTrail。
  • 密码 – 配置强大的密码策略。
  • MFA – 为特权用户启用 MFA。
  • 角色 – 使用适用于 EC2 实例的 IAM 角色。
  • 共享 – 使用 IAM 角色共享访问。
  • 交替 – 定期交替安全证书。
  • 条件 – 利用条件进一步限制特权访问。
  • 根 – 减少/删除根的使用。

图集

链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱