IAM
关注
分享
扫一扫
文章平均质量分 73
fedora18
移动游戏和移动应用运维领域,熟悉AWS
展开
-
限制AccessKey使用范围的source ip
有时候我们需要限制一下某些权限较高的用户使用权限的方式,来增强安全性。 我给个方案,可使AWS管理员的权限使用起来更安全: (1)创建用户wangfei,不要AccessKey,管理员权限,设置密码(设置了密码才能web console登录),只用作浏览器操作,然后使用MFA绑定手机,这样可以在任何地点用web console来操作,绑定了手机验证登录,而且还没有AccessKey,比较安全。原创 2015-03-13 11:06:54 · 1432 阅读 · 0 评论 -
AWS跨账号授权访问对方资源
假设A账号要控制B账号资源,但是B账号不想给A账号创建专用IAM用户,这是就可以用role来给A账号中的用户受临时权限。具体方案为: (1) 在B账号(被控制账号)中创建个角色,选择Role for Cross-Account Access,然后选择Provide access between AWS accounts you own,然后在Account ID里写上被授权账号,也就是A账号原创 2015-03-13 09:53:48 · 4299 阅读 · 0 评论 -
用CodeDeploy来做部署、更新和回退
一、准备工作和先决条件(1)被部署的实例,需要安装codedeploy-agent,安装方法git clone https://github.com/aws/aws-codedeploy-agent.gitcd aws-codedeploy-agent/bin./install auto或者用我从安装过程中截获的rpm包安装也行,分享给大家wget即可 http://cypay-filesh原创 2015-03-13 10:03:31 · 5886 阅读 · 0 评论