技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2021 iThome 鐵人賽
DAY
2
0
自我挑戰組
邁向 AWS Certified Solutions Architect - Associate
系列 第
2
篇
[DAY 02] IAM
13th鐵人賽
艾克西猴
2021-09-17 23:48:00
538 瀏覽
IAM (Identity and Access Management)
對於 AWS 上的服務安全性扮演了舉足輕重的角色。它管理了對於 AWS 上的服務與資源的存取。
在 IAM 裡有幾個重要的組成
Root user: 預設建立的帳戶,不應該拿來做日常操作或使用。
Users: 就是組織內或公司內的成員,可以形成一些群組。
Groups: 只會包含 users,並不會包含其他群組。
所以 user 可以不隸屬某個 group,user 可以隸屬於多個 group。
Permissions 權限
User 和 groups 可以在 JSON 文件內指定,稱之為 policies.
這些 policies 就會定義 users 的權限。
原則上賦予最小權限即可,不需給予多餘或未使用到的權限。
Policies 的定義可以是有繼承關係的。
Policy 結構
由 "Version", "Id" 和 "Statement" 組成。
而 "Statement" 由以下項目組成:
Sid: 可選,statement 的識別碼。
Principal: 用於哪個 account/user/role。
Effect: 描述該 statement 是允許 (Allow) 還是 Deny (拒絕) 存取。
Resource: 列出 action 要套用的 resource。
Action: 列出允許 (Allow) 或 Deny (拒絕) 的操作 (action)。
Condition: 可選,指定此 policy 要起作用的條件。
如何存取 AWS
使用者若要存取 aws,有以下方式
透過 AWS management console,(需要用密碼或以 MFA 登入)
透過 AWS CLI (command line) 介面:以命令列方式操作,要用 access keys 獲得權限操作。
透過 AWS SDK: 也要用到 access keys。
IAM Role
Role (角色),通常不會用 user 直接操作 aws 服務,而是用 IAM role 為 aws 服務分配權限。
AWS 提供的 IAM 安全工具
IAM Credentials Report
是 account level
可列出你的帳戶下所有 user 及其 credential 狀態。
IAM Access Advisor
是 user level
可顯示出 user 被賦予的服務權限以及何時使用過該服務,如此可知使用者被賦予的權限是否多餘。
因此可以據此來調整 policies。
留言
追蹤
檢舉
上一篇
[Day 01] 什麼是雲端運算?
下一篇
[DAY 03] EC2
系列文
邁向 AWS Certified Solutions Architect - Associate
共
16
篇
目錄
RSS系列文
訂閱系列文
2
人訂閱
12
[DAY 12] AWS RDS 之 Aurora
13
[DAY 13] ElastiCache
14
[DAY 14] Route 53
15
[DAY 15] Route 53 part 2
16
[DAY 16] Route 53 part 3
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23095
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
程式設計
react
vue.js
熱門問題
目前IT會被AI取代嗎
API 行為有辦法攔截嗎?
桌機出現無預警自動關機狀況
請問大家克服壓力源的辦法
詢問取得訪客IP問題
關於基本伺服器防護
請問有沒有無線滑鼠內建無線麥克風的,懶得打字,想要直接用唸的搜尋.有沒有什麼好的方法?謝謝!!
請問EXCEL為什麼抓不到網頁資料
覆盤
windows 系統管理員帳戶被鎖定後,是否會影響由Administrator啟用的服務運作?
熱門回答
目前IT會被AI取代嗎
桌機出現無預警自動關機狀況
請問大家克服壓力源的辦法
請問有沒有無線滑鼠內建無線麥克風的,懶得打字,想要直接用唸的搜尋.有沒有什麼好的方法?謝謝!!
詢問取得訪客IP問題
熱門文章
一步一步安裝 VigorConnect v1.9.0 for Synology NAS Docker 容器
Y2K後的下一個挑戰 -- 2038
[C#] 湊零錢解法
[C#] 費氏數列解法
「天文學Python」如何在《獵星者旅店》中學會用Python取得亮星資料來繪製二維全天空星圖?
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}