宁波地区有哪些公司提供烟台地区的网站制作和太原地区的app开发服务？

宁波做网站烟台厂商,太原app制作公司,上海市建设工程咨询,大牌印花图案设计网站-- Aws Iam(identity,user,role,group,policy,resource,)架构图和快速入门. 【官网】#xff1a;Cloud Computing Services - Amazon Web Services (AWS) 应用场景 aws 云服务运维,devops过程中经常涉及各项服务#xff0c;权限#xff0c;角色的处理。 为了更好的使用各项…-- Aws Iam(identity,user,role,group,policy,resource,)架构图和快速入门. 【官网】Cloud Computing Services - Amazon Web Services (AWS) 应用场景 aws 云服务运维,devops过程中经常涉及各项服务权限角色的处理。 为了更好的使用各项云服务同时确保安全性需要深入了解aws iam相关内容。 基础资源 aws 使用须知 需要结合公司业务需求安全需求成本承受能力运维能力等综合确认相关的aws部署设置方案。 配置步骤 【aws iam核心关系图】 【aws iam安全准则】 users: create individual userspermissions: Grant least priviledgegroups: manage permissions with groupsconditions: restrict priviledged access further with conditionsauditing: enable cloudTrail to get logs of API callspassword: configure a strong password policyrotate: rotate security credentials regularly.MFA: enable MFA (Multi-Factor Authentication) for priviledged userssharing: use IAM roles to share accessroles: use IAM roles for EC2 instancesroot: reduce or remove use of root 【 aws iam重要术语】 [ARN] ARN是Amazon Resource Names的缩写在AWS里创建的任何资源有其全局唯一的ARN。ARN是一个很重要的概念它是访问控制可以到达的最小粒度。在使用AWS SDK时我们也需要ARN来操作对应的资源。 [用户users] 在AWS里一个IAM user和unix下的一个用户几乎等价。你可以创建任意数量的用户为其分配登录AWS management console所需要的密码以及使用AWS CLI或其他使用AWS SDK的应用所需要的密钥。你可以赋予用户管理员的权限使其能够任意操作AWS的所有服务也可以依照Principle of least privilege只授权合适的权限。 注: 这样创建的用户是没有任何权限的甚至无法登录可以进一步为用户关联群组设置密码和密钥. [群组groups] 等同于常见的unix group。将一个用户添加到一个群组里可以自动获得这个群组所具有的权限。在一家小的创业公司里其AWS账号下可能会建立这些群组 Admins拥有全部资源的访问权限Devs拥有大部分资源的访问权限但可能不具备一些关键性的权限如创建用户Ops拥有部署的权限Stakeholders拥有只读权限一般给manager查看信息之用 注: 默认创建的群组没有任何权限我们还需要为其添加policy. [角色roles] 类似于用户但没有任何访问凭证密码或者密钥它一般被赋予某个资源包括用户使其临时具备某些权限。比如说一个EC2实例需要访问DynamoDB我们可以创建一个具有访问DynamoDB权限的角色允许其被EC2 Service代入AssumeRule然后创建EC2的instance-profile使用这个角色。这样这个EC2实例就可以访问DynamoDB了。当然这样的权限控制也可以通过在EC2的文件系统里添加AWS配置文件设置某个用户的密钥AccessKey来获得但使用角色更安全更灵活。角色的密钥是动态创建的更新和失效都无须特别处理。想象一下如果你有成百上千个EC2实例如果使用某个用户的密钥来访问AWS SDK那么只要某台机器的密钥泄漏这个用户的密钥就不得不手动更新进而手动更新所有机器的密钥。这是很多使用AWS多年的老手也会犯下的严重错误。