More Related Content
Similar to 03 責任分担セキュリティモデルとawsにおける認証(iam)
Similar to 03 責任分担セキュリティモデルとawsにおける認証(iam) (20)
03 責任分担セキュリティモデルとawsにおける認証(iam)
- 6. 责任共担模式
云服务提供商 (AWS) 实施和操作的安全措施 –“云本身的安全”
客户实施和操作的安全措施,涉及客户内容及使用 AWS 服务的应用程序的安全 –“云内部的安全”
https://aws.amazon.com/cn/compliance/shared-responsibility-model/?nc1=h_ls
AWS 负责管理云本身的安全。
云内部的安全则由客户负责。客户可
以控制选择实施哪种安全措施来保护
自己的内容、平台、应用程序、系统
和网络,这与他们对现场数据中心内
的应用程序所做的操作并无不同。
- 12. IAM
AWS Identity and Access Management (IAM) 使您能够安全
地控制用户对 Amazon AWS 服务和资源的访问权限。您可
以使用 IAM 创建和管理 AWS 用户和群组,并使用各种权
限来允许或拒绝他们对 AWS 资源的访问。
日常操作尽量不要使用root用户,使用普通用户。
分配各IAM组或用户最小权限。
最严格的IAM策略优先使用,与顺序无关。