每一个AWS的用户都应该使用AWS身份与访问管理(Identity and Access Management, 即IAM)来控制对您的AWS服务和资源的访问权限!笔者建议不应该使用您的AWS根账户从事所有活动,原因很简单,它的权限太大。再次提醒一下各位读者,通过IAM您能够创建多个AWS用户和用户组,并通过在这些用户和用户组上施加权限控制来允许和拒绝它们对AWS的各种访问。所以,请尽可能地使用AWS IAM服务保护您的云端资源。对AWS IAM不熟悉的读者可以通过IAM Policy Generator来简单浏览一下IAM可以在实体(用户和用户组)上施加的权限控制。
IAMConsole是用来与IAM服务交互的图形界面,而今天的主题是IAM Console最近引入的几项更新。更新后的IAM Console更加简单易用,即便您像其他许多AWS用户一样,创建了成百上千个IAM用户、用户组、角色和策略。
更新后的IAM Console使您可以在一个单独页面一步到位地完成大量资源的常规管理,而不必在各个选项卡之间来回切换。并且,您可以在移动设备上获得更佳体验,比如我们取消了弹出对话框和选项卡面板,特定资源的视图以全屏显示,使用移动设备中的浏览器访问IAM Console同样比较舒适(另外,AWS管理控制台提供移动设备的客户端,支持使用IAM用户登录,赶紧搜索一下吧)。如下图所示:
新的Security Checklist能够为您提供IAM最佳实践的建议;Dashboard变得更加简单明了;您还可以在众多资源里轻松地滚动浏览而不是一页页地翻动。
更新一:Security Checklist。请您接受我们的建议,并在您的控制台上能够见到所有绿色的确认图标,这是您保护AWS账号的第一步。下图所示的五项安全实践您全都符合了吗?
更新二:重新设计的Dashboard。在Dashboard里您可以为IAM用户登录URL自定义一个友好的名字,来自您的账号别名,再也不用记12位数字账号了。请留意下图中URL的前缀:mycustomlink,完全是由演示者自定义的。
更新三:连续滚动,不必翻页了!
最后,别忘了在移动设备上安装AWS Console的客户端,体验一下掌中控制的感觉。
扫一扫
9239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
