Posted in: Aws云上云维
AWS限制AccessKey使用范围的source ip
有时候我们需要限制一下某些权限较高的用户使用权限的方式,来增强安全性。
我给个方案,可使AWS管理员的权限使用起来更安全:
(1)创建用户awsgood,不要AccessKey,管理员权限,设置密码(设置了密码才能web console登录),只用作浏览器操作,然后使用MFA绑定手机,这样可以在任何地点用web console来操作,绑定了手机验证登录,而且还没有AccessKey,比较安全。
(2)创建awsgood...