aws iam 架构图
在开发新产品并发现合适的产品市场时,每个团队都需要快速行动。 尤其是初创公司,因为公司的整个未来都取决于快速找到为您的产品付款的人。
对于初创企业和其他团队来说, Amazon Web Services是令人难以置信的工具,可以快速构建其应用程序和基础架构。 这些团队通常具有比适当的系统操作更强大的开发背景。
AWS提供了出色的工具来处理密钥,身份验证和安全性,但是由于经常出现更紧迫的问题,许多团队并未对此进行研究。
我们想介绍一些概念和功能,这些功能将帮助您以最小的努力提高基础架构的安全性。
身份和访问管理(IAM),AWS安全的核心
IAM(身份和访问管理)是AWS安全系统的核心。 它使您可以管理基础架构中的用户,组和不同角色。 您可以创建具有不同权限的不同功能组,并将人员添加到这些组中。 这样,一旦人们移入其他组并且不再需要访问系统的每个部分,就可以轻松更改权限。
您可以将多个策略附加到用户,组或角色,以涵盖对不同AWS服务或不同资源的访问。
IAM文档易于阅读,并且浏览一遍绝对很有趣。 它以HTML,PDF或Kindle的形式提供,因此您甚至可以在上下班途中阅读。
不要使用提供给您的AWS账户的默认密钥
您可以对AWS采取的第一个也是最重要的措施是不使用提供给您的AWS账户的默认密钥。 该密钥具有对每个系统的完全访问权限。 这是一个主要的安全问题,因为泄露此密钥将意味着您使其他人可以访问基础结构的每个部分。 此外,随着时间的流逝,很难确定在基础架构中使用密钥的位置,因此,一旦要更改密钥,就必须在没有任何指针的情况下搜索所有基础架构。
为应用程序的不同用途创建用户或组可以使该部分进行自我记录,因此,每当要更改密钥时,您都知道基础结构的哪一部分。
为每个人创建一个用户帐户
第一步,不建议登录到主要AWS账户。 团队中需要访问AWS的每个人都应该使用不同的凭据获得自