IAM 使用总结

最新推荐文章于 2023-10-08 20:50:14 发布
最新推荐文章于 2023-10-08 20:50:14 发布
阅读量4.3k 收藏 5
点赞数
分类专栏: AWS 文章标签: aws 亚马逊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libing_thinking/article/details/48421205
版权

IAM 是AWS的身份认证管理服务,它为亚马逊服务的安全性提供了保证。大部分的AWS服务都集成了IAM服务的集成。IAM 通过灵活的策略配置非常精确地控制了用户对AWS服务的请求访问。

用户分类

IAM 的用户可以分为三大类:root 用户、IAM 用户以及角色。

Root credentials necessary

  • 修改根用户信息,包括密码
  • 修改 AWS 支持计划
  • 关闭 AWS 账户
  • 注册 GovGloud
  • 为EC2请求提交一个预留DNS
  • 创建一个 CloudFront 密钥对
  • 使用 AWS 创建一个 X.509 签名认证
  • 转移一个 Route53 域到其他 AWS 账号
  • 修改EC2设置为长资源ID
  • 提交一个在 AWS 架构上执行渗透测试的请求
  • 移除 EC2 上25 邮件端口上的节流设置
  • 查找 AWS 账号的规范用户ID
  • 给基于资源的策略(例如 s3 bucket 策略)重新赋权限

策略分类

  • AWS 托管策略
  • 客户托管策略
  • 内联策略

策略等级

基于用户的策略 & 基于资源的策略

操作级策略 & 资源级策略

策略语法

遇到的问题

  • 配置s3某个桶的访问权限
    除了配置桶的访问权限,还要配置桶中对象的访问权限

  • 配置以Role启动实例
    需要ListRole、PassRole权限

  • 配置用户只能操作自己启动的实例

    • 为用户创建一个Role,配置用户只能使用Role启动新的实例。
    • 配置只有使用 Role 启动的实例,用户才能进行操作(关闭、重启、终止)
libing_thinking
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AWS实战 - IAM角色的简单使用
weixin_34162401的博客
12-14 1642
介绍 简单来说,IAM角色是一组权限的集合,IAM用户或者AWS服务可以临时性代入这个角色,获得角色所拥有的权限;AWS官方定义如下: IAM角色类似于用户,因为它是一个AWS实体,该实体具有确定其在AWS中可执行和不可执行的操作的权限策略。但是,角色旨在让需要它的任何人代入,而不是唯一地与某个人员关联。此外,角色没有关联的标准长期凭证...
terraform-aws-iam-role:一个Terraform模块,用于在Amazon Web Services(AWS)上创建身份和访问管理(IAM)角色
04-13
总结来说,`terraform-aws-iam-role`模块是AWS IAC实践中的一个重要组件,帮助自动化和简化IAM角色的创建和管理,确保安全性和合规性。通过利用Terraform的强大功能,开发者可以更高效、更安全地管理他们的AWS环境。
aws iam php,AWS实战 - IAM角色的简单使用
weixin_33670640的博客
03-12 293
介绍简单来说,IAM角色是一组权限的集合,IAM用户或者AWS服务可以临时性代入这个角色,获得角色所拥有的权限;AWS官方定义如下:IAM角色类似于用户,因为它是一个AWS实体,该实体具有确定其在AWS中可执行和不可执行的操作的权限策略。但是,角色旨在让需要它的任何人代入,而不是唯一地与某个人员关联。此外,角色没有关联的标准长期凭证(密码或访问密钥)。相反,如果用户担任某个角色,则会动态创建临时安...
IAM 策略
weixin_30321709的博客
08-19 843
可在 AWS使用以下策略类型,它们按使用频率顺序列出。有关更多详细信息,请参阅下面有关各种策略类型的各部分。 基于身份的策略– 将托管策略和内联策略附加到 IAM 身份(用户、用户所属组或角色)。基于身份的策略向身份授予权限。 基于资源的策略– 将内联策略附加到资源。基于资源的策略的最常见示例是 Amazon S3 存储桶策略和 IAM 角色信任策略。基于...
Powershell AWS 自动化管理 (6) - IAM
weixin_34138139的博客
07-06 141
这一节继续学习如何使用PowerShell来管理IAM的基本功能,主要包括user,group,role和policy的创建和配置。创建组New-IAMGroup  -GroupName "powerUsers"创建新用户New-IAMUser -UserName "myNewUser"把用户加入组中Add-IAMUserToGroup -UserName myNewUser -GroupName...
iam是什么意思中文_iam是什么意思
weixin_39635567的博客
12-23 2721
展开全部IAM(Identity and Access Management 的缩写),即“身份识别与访问管理”,具有单点登录、强大的认证e69da5e887aa3231313335323631343130323136353331333431343063管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。IAM是一套全面的建立和维护数字身份,并提供有效地、安全地IT资源访问的业务流程和...
aws_managed_policies:[MAMIP]监视AWS托管的IAM策略更改
01-30
总结AWS托管的IAM策略提供了一种便捷的方式来管理和控制AWS资源的访问权限。通过监控这些策略的变更,可以确保系统的安全性和合规性。结合使用如CloudTrail、AWS Config这样的工具,以及HCL这样的配置语言,可以...
IAM Handwriting Database I-Z part1
08-10
IAM手写数据库(IAM Handwriting ...总结来说,IAM Handwriting Database I-Z part1是一个用于离线手写识别研究的重要数据集,包含多样化的手写样本和详细的标注,对推动计算机视觉和机器学习领域的研究有着重要贡献。
AWS自学总结.docx
07-03
AWS自学总结 在深入探索AWS自学笔记之前,我们先理解一下AWS(Amazon Web Services)的基础。AWS亚马逊公司提供的全球领先的云计算服务平台,提供包括计算、存储、数据库、分析、机器学习、物联网等在内的多种...
trackiam:一个项目,用于整理来自各种公共来源的IAM操作,AWS API和托管策略
02-01
149 arn:aws:iam::aws:policy/service-role/* 120 arn:aws:iam::aws:policy/job-function/* 7 其他80 下表总结AWS API。 就IAM策略而言,第一列是API的名称。 第二列是与AWS公开的可调用API的名称完全匹配的IAM...
IAM整体方案介绍
08-23
IAM整体方案介绍
【学习笔记】IAM
weixin_45909424的博客
04-12 795
【学习笔记】IAM 什么是IAM IAM是一种身份管理的机制,核心概念有用户,用户组,策略,和角色。 我们每个人通过注册aws账户,从而成为aws账户的用户。但是一个aws账户只能有一个管理员用户,其他人想要登录同一个aws账户只能以IAM用户的方式登录。管理员可以管理IAM用户,赋予他们权限,也可以创建一个用户组,同一个组的用户权限是一样的。 策略就是权限,用户可以编写策略,把策略加入到用户,用户组,以及角色当中。 角色,是每个用户,实例都可以扮演的,只要扮演了角色,就可以拥有该角色的权限。在创建角色时,
你真的弄懂了IAM吗?重新全面认识一下!
LUCKYLILIWA的博客
06-09 789
简单说,IAM就是链接现实世界和数字世界的纽带......
一文带你了解IAM(身份与访问管理)
最新发布
weixin_45565886的博客
10-08 2186
一文带你了解IAM(身份与访问管理)
AWS云计算技术架构探索系列之二-身份账户体系(IAM)
恰恰虎的博客
05-01 4089
一、前言 建立身份账户体系是我们上云的第一步,良好的账户体系设计,会为后续的管理带来极大的便捷性和扩展性,反之,则可能增加管理的复杂,以及账户使用的不安全。 AWS设计了一套完备的身份账号体系,主要包括IAM(Identity and Access Management),以及Organizations,其中IAM,包括账号,用户组,用户,角色,策略等。其关系图如下: 用户,用户是AWS的身份凭证,分为根用户和IAM用户。用户的识别包括用户名/密码,AK/SK。 用户组,...
组件分享之后端组件——身份和访问管理 (IAM) / 单点登录 (SSO) 平台casdoor
CN華少的博客
07-09 753
组件分享之后端组件——身份和访问管理 (IAM) / 单点登录 (SSO) 平台casdoor 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:casdoor 开源协议:Apache-2.0 license 官网:casdoor.org 内...
深入浅出IAM(1)
NUS Coders
12-09 1368
在反复思考和总结提炼后,我也尝试着谈谈自己对于IAM的理解。
sso学习之IAM环境搭建
q2443934916的博客
06-25 2034
1.     IAM简介参考百科:IAM(Identity and Access Management 的缩写),即“身份识别与访问管理”,具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。2.     环境准备2.0 首先创建新目录mkdir –p /HIAM/software,把相关安装包都拷贝过来,准备安装2.1 配置hosts:先ifconfig查看下...
AWS IAM的简介与使用
05-03 9545
AWS IAM的简介 AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。 角色 可在账户中创建的具有特定权限的 IAM 身份。IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,该身份具有确定其...
AWS Identity and Access Management (IAM) 用户指南
首次使用时,强烈建议使用根用户创建IAM用户,并将日常操作转移到这些用户,以保护根用户的权限。 **了解IAM的工作方式** IAM的工作基于两个主要概念:**认证**(验证你是谁)和**授权**(确定你能做什么)。认证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值