AWS IAM (Identity and Access Management) 使用笔记

最新推荐文章于 2023-10-08 20:50:14 发布
最新推荐文章于 2023-10-08 20:50:14 发布
阅读量345 收藏 1
点赞数
原文链接:http://www.cnblogs.com/edward2013/p/5474622.html
版权

为 AWS 管理控制台登录页面 URL 创建别名

$ aws iam create-account-alias --account-alias <value>

创建用户

$ aws iam create-user --user-name <value>

删除用户

$ aws iam delete-user --user-name <value>

列出所有用户

$ aws iam list-users

列出特定组中的用户

$ aws iam get-group --group-name <value>

列出用户所属的所有组

$ aws iam list-groups-for-user --user-name <value>

重命名用户

$ aws iam update-user --user-name <value> --new-user-name <value>

为用户提供密码

$ aws iam create-login-profile --user-name <value> --password <value>

为用户创建访问密钥

$ aws iam create-access-key --user-name <value>

为用户删除访问密钥

$ aws iam delete-access-key --user-name <value> --access-key-id <value>

将用户添加到组

$ aws iam add-user-to-group --group-name <value> --user-name <value>

创建或更改密码策略

$ aws iam update-account-password-policy --minimum-password-length 8 --require-numbers

在 IAM 中创建虚拟设备实体来代表虚拟 MFA 设备

$ aws iam create-virtual-mfa-device --virtual-mfa-device-name <value> --outfile <value> --bootstrap-method <value>

启用 MFA 设备,以便在 AWS 上使用

$ aws iam enable-mfa-device --user-name <value> --serial-number <value> --authentication-code-1 <value> --authentication-code-2 <value>

停用设备

$ aws iam deactivate-mfa-device --user-name <value> --serial-number <value>

列出虚拟 MFA 设备实体

$ aws iam list-virtual-mfa-devices

重新同步 MFA 设备

$ aws iam resync-mfa-device --user-name <value> --serial-number <value> --authentication-code-1 <value> --authentication-code-2 <value>

删除 IAM 中的虚拟 MFA 设备实体

$  aws iam delete-virtual-mfa-device --serial-number <value>

 

转载于:https://www.cnblogs.com/edward2013/p/5474622.html

weixin_30549657
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AP Autosar平台设计 14 身份和访问管理Identity and Access Management
weixin_41885845的博客
01-02 1250
目录 14身份和访问管理Identity and Access Management 14.1术语 14.2IAM框架的范围和重点: 14.3AUTOSAR规范的内容 14.4 IAM框架的架构 14.4.1一般框架 14.4.2自适应应用的识别 14.4.3 IAM序列 14身份和访问管理Identity and Access Management 身份和访问管理(IAM)的概念是由日益增长的安全需求驱动的,因为AP需要与其应用程序建立强健且定义良好的信任关系。IAM为自适应应用程序引
Identity and Access Management (IAM)
czcit_ai_cloud的博客
10-24 373
Identity and Access Management (IAM) IAM 是提供用户用来管理用户对 AWS 资源的访问权限及其身份验证的服务。基本上的特性有: IAM账户使用者可以分为根使用者 (root user) 与一般使用者 (IAM user)。免费提供的服务。创...
身份访问与管理(IAM)
浴血重生-学习空间
11-10 2422
IAM 1. IAM的定义 定义和管理个人网络用户的角色和访问权限,以及规定用户获得授权(或被拒绝授权)的条件。IAM系统的核心目标是为每个用户赋予一个身份。该数字身份一经建立,在用户的整个“访问生命周期”存续期间都应受到良好的维护、调整与监视。 GDPR要求组织在收集或分享个人信息时,必须获得用户个人的明确许可(自动勾选的同意框不算明确许可)此外,个人还必须能够随时撤销该许可。个人拥有“被遗...
Identity and Access Management - 介绍
CHNMSCS
01-07 339
AWS-CSA-2019-学习笔记:适用于AWS认证解决方案架构师的学习笔记-助理2019
01-30
安全性是AWS架构设计的重要方面,IAMIdentity and Access Management)用于控制用户和资源的访问权限,而CloudTrail则记录了AWS账户的API调用,有助于审计和合规性。此外,S3的生命周期策略、WAF(Web Application...
aws-solutions-architect-associate-notes:适用于AWS Solutions Architect Associate的笔记
01-30
- **IAMIdentity and Access Management)**:控制AWS资源的访问权限。 - **VPC(Virtual Private Cloud)**:私有云环境,提供安全隔离。 - **CloudTrail**:记录AWS API调用,用于审计和合规性。 - **WAF...
notes-cloud-aws-developer_associate:适用于AWS开发人员的学习笔记
02-15
- IAMIdentity and Access Management):控制用户、组和角色的权限,确保资源的安全访问。 - VPC Security Groups & Network ACLs:网络级别的安全策略,控制流入和流出VPC的流量。 9. **最佳实践与设计原则**...
aws-csa-2017:适用于AWS认证解决方案架构师的研究笔记-2017
02-01
- IAMIdentity and Access Management):用于控制AWS资源访问的安全服务。 - VPC安全组与NACL(Network Access Control Lists):用于定义网络级别的访问控制。 - SSL/TLS证书与CloudFront:用于加密和加速...
Identity and Access Management(IAM)简介.pdf
10-20
AWS Identity and Access Management(IAM)是一个提供您在 AWS 平台上管理用户和权限的服 务。通过 IAM,您可以中心化的管理用户、安全凭证(比如访问秘钥)和 AWS 用户及资源的权限。 所涵盖之主题 在此次动手实验中,您将: • 探索预创建的 IAM 用户和组 • 查看应用到预创建的组的一些 IAM 策略 • 参照实际应用场景,添加用户到具有特定权限的组里 • 找到并使用 IAM 登录 URL • 实验不同服务访问权限的效果 其他 AWS 服务 在此次实验中,如果未按照实验指导进行操作 ,您可能会接收到一些错误提示。这些错误提示不 会影响此次实验的成功完
Identity and Access Management Buyer’s Guide(摘录)
乐天的专栏
12-10 1035
刚刚读了一本SailPoint出的书,名字叫《Identity and Access Management Buyer’s Guide》,其中有个章节是描述如果找到IAM项目的起点(Find Your Starting Point )。 觉得总结的还比较有特点,拿出来共享一下。 Find Your Starting Point  For some organizations, the d
AWS IAM介绍
打牛地的博客
03-20 2397
IAM是干什么的 很多人不知道IAM是什么东西,IAM简单来说只干了两件事 Identity:认证身份 Access Management:授权 认证身份 一般有这么几种访问方式,最常见的当然是AWS管理控制台,CLI可以通过命令行访问,而SDKs则像直接调用类库来访问,python,java都可以直接调用。 授权操作 策略 策略操作你可以自己创建自己想要的策略,比如允许访问S3策略。 角色...
AWS系列:深入了解IAM和访问控制
whatnamecaniuse的专栏
09-26 9158
写在前面:访问控制,换句话说,谁能在什么情况下访问哪些资源或者操作,是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者,AWS自然也在访问控制上下了很大的力气,一步步完善,才有了今日的IAMIdentity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务,在安全上的纰漏尽可能地少,那么,首先需要先深入了解 IAM。 基本概念 按照
一文带你了解IAM(身份与访问管理)
最新发布
weixin_45565886的博客
10-08 2076
一文带你了解IAM(身份与访问管理)
零信任之从IAM概述到应用实现
H3C的博客
03-18 6376
IAM概述:基于动态身份的安全新边界 随着用户维度快速扩展、应用规模迅速增长、电子身份智能化以及监管要求等数字化转型带来的身份变化,传统安全边界消失,需要更灵活的技术手段给动态变化的人、终端、系统建立新的逻辑边界,通过对人、终端和系统进行识别、跟踪及访问控制,实现全面的身份化。因此,以身份为中心的零信任安全逐渐成为一种趋势。在零信任模型下,只要处于网络中,任何用户都不可被信任,任何环节、设备、身份及权限都有必要被验证。 IAMIdentity and Access Management),即身份与访问管理
查看AWSIdentity and Access Management(IAM)的Access Key和Secret Access
AI架构师易筋
11-07 1517
1. 在Services 中搜索 iam, 并选择 Identity and Access Management(IAM) 2. 选择左侧栏Users,右侧列表选择自己的用户名链接 3. 切换tab到Security credentials > Create access key 4. 下载.csv 保存 Access key ID 和 Secret access key. 注意:下次就看不到了。 ...
AWS Identity and Access Management (IAM)学习笔记
pg_edb博客
02-23 1690
IAM is a powerful service that allows you to control how people and programs are allowed to manipulate your AWS infrastructure. First, IAM is not an identity store/authorization system for your applic...
aws cli 使用_学习AWS CLI –使用AWS CLI探索IAM用户,角色,策略
culuo4781的博客
07-22 1742
aws cli 使用 AWS provides a command-line interface (AWS CLI) tool to work with its various cloud services. It is a single tool with many useful commands and allows you to automate a particular task u...
AWS Identity and Access Management (IAM) 用户指南
"AWS Identity and Access Management (IAM) 用户指南是官方文档的中文版,详细介绍了如何管理和控制AWS账户中的身份和访问权限。" 在AWS生态系统中,IAMIdentity and Access Management)是一个至关重要的服务,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值