+86 13541016684Mon. - Fri. 10:00-22:00

AWS IAM

  • AWS IAM – EC2 Supported Resource-Level Permissions

    利用 IAM Policy、以及 EC2 ResourceTag 限制權限,像是只有 DBA 可以針對 DB 機器做動作。不過搞了半天, 整理以下 … 需求:用 ResourceTag 限制特定的 Actions 這個例子是 設定讓 DBA 可以 : 在 EC2 Console 看到所有 EC2 DBA 只能針對 ResourceTag Component=DB 做以下動作: 開機 Start 關機 Stop 重開機 Reboot 允許更改 EC2 Instance Type 一開始我是這樣設定的, 有兩段 St...

    Continue reading »

  • AWS系列:深入了解IAM和访问控制

    访问控制,换句话说,谁能在什么情况下访问哪些资 源或者操作,是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者,AWS自然也在访问控制上下了很大的力气,一步步完善,才有了今日 的IAM:Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务,在安全上的纰漏尽可能地少,那么,首先需要先深入了解 IAM。 基本概念 按照 AWS 的定义: IAM...

    Continue reading »

  • 浅谈AWS IAM(访问权限管理)

    因工作需要,全面系统地学习了AWS的IAM服务,参考IAM的用户指南,总结了AWS IAM服务相关信息,了解IAM用户创建的话请参照【创建AWS IAM用户】的blog文章。 何为IAM 管理在AWS上,用户对AWS服务和资源的访问权限 对用户访问用的认证信息,存取AWS资源的权限进行集中管理 如果没有IAM的话,就需要大家共享具有完全访问权限的AWS账户 IAM免费使用 IAM可以做什么 控制访问API的密钥,轮...

    Continue reading »

  • AWS权限管理之创建IAM用户

    IAM用户 以下是亚马逊AWS对IAM的定义,可以看出来是AWS提供的用户管理机制。无论是从系统层面还是应用程序层面,用户管理是服务器运维当中最最重要的! AWS Identity and Access Management(IAM)使您能够安全地控制用户对Amazon AWS服务和资源的访问权限。您可以使用IAM创建和管理AWS用户和群组,并使用各种权限来允许或拒绝他们对AWS资源的访问。 创建IAM用户 登录AWS管理控制台以后...

    Continue reading »