阅读本文以了解 AWS 安全性的七个必备条件
AWS 在许多方面让我们的生活更轻松。但是,正如经常发生的那样,为了解决所有可能的需求,它最终带来了太多功能而无法关注。没有专门的 AWS 管理员的新手或小型团队可能会迷路或花费太多时间来管理和配置它。
在我们的新系列中,我们希望帮助每个人完全从头开始设置 AWS 账户。
我们会经常将您发送到 AWS 文档。我们编写这个博客系列的目标是在一个地方为您提供所有有用的链接,并指出您之前可能忽略的事实。
我们从安全开始。
AWS 安全必备
遵循一般和基于 AWS 的最佳安全标准,我们将引导您完成以下设置:
- 创建 IAM 用户。
- 多因素身份验证 (MFA)。
- 安全密码策略。
- 基于角色的访问控制 (RBAC) 或基于属性的访问控制 (ABAC)。
- 安全浏览具有只读访问权限的 AWS 实例。
- 使用日志监控您的 AWS 账户中的活动。
- 数据备份。
在我们开始之前,您可能想要获取 AWS CLI 控制台。它可以用来管理某些事情,代码迷会喜欢它作为 GUI 的替代品。
必备一:创建 IAM 用户
创建 AWS 账户非常简单。它只需要您注册并添加身份和访问管理 (IAM) 用户。从理论上讲,后者仍然是可选的,但出于安全原因,我们强烈推荐它——AWS 也这样做——这在AWS文档中以及用于创建账户的两个步骤中进行了解释。此外,它是我们在本文后面提出的一些安全措施的必要前提。
您可以将IAM链接保存在浏览器的某处,例如将其添加到书签窗格。这对于快速登录您的 AWS 账户非常方便。