More Related Content
初心者がAWSでWebサービスを始めるまで 〜たった3ステップでWebページは公開できる〜 Jawsug miyazaki-kagoshima 201106 20130907 JAWS-UG saitama#2 case_study What's hot (18)
JAWS-UG Osaka 2013.11.02 Feel the Elesticity v2.0 20130520 実例で見るAWSの特徴と活用方法@JAWS-UG青森 第1回勉強会 20130519 JAWS-UG青森 美人CDP/CDP男子「も」2.0へ 「リザーブドキングスライム」をやっつけて一撃レベルアップ! Win 3 aws certificate associate 20130720 jaws yokohama-lightning_talk Introduction of Azure Database for MySQL / PostgreSQL meet the author「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第3版」 Similar to 03 責任分担セキュリティモデルとawsにおける認証(iam) (20)
20121221 AWS re:Invent 凱旋報告 Introduction of-aws-well-architected 20190314 aws first_stepv2 AWS White Belt Guide 目指せ黒帯!今から始める方への学び方ガイド SORACOM UG 東京 #8 | ソラコムが見てきたAWS re:invent 2017の話 アマゾンにおけるAWSを用いた社内システム移行事例 スタートアップでのAWS(Amazon Web Services)活用事例 AWS Black Belt Online Seminar AWS上のJenkins活用方法 JAWS DAYS 2017 Mafia Talk AWSへのシステム移行に伴うクラウドマインドへの移行 20191129 AWS CloudFormarion 20130326 aws meister-reloaded-windows JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい クラウド時代の人材育成 ~AWS移行時のつまずきポイント ~ JAWS DAYS 2015 AWS OpsWorksの仕組みと活用方法のご紹介 More from anzhong70 (10)
20170510aws blackbeltrds-170510101017 Architectingforhighavailability 170629010328 Architecting+for+high+availability 03 責任分担セキュリティモデルとawsにおける認証(iam)
- 6. 责任共担模式
云服务提供商 (AWS) 实施和操作的安全措施 –“云本身的安全”
客户实施和操作的安全措施,涉及客户内容及使用 AWS 服务的应用程序的安全 –“云内部的安全”
https://aws.amazon.com/cn/compliance/shared-responsibility-model/?nc1=h_ls
AWS 负责管理云本身的安全。
云内部的安全则由客户负责。客户可
以控制选择实施哪种安全措施来保护
自己的内容、平台、应用程序、系统
和网络,这与他们对现场数据中心内
的应用程序所做的操作并无不同。
- 12. IAM
AWS Identity and Access Management (IAM) 使您能够安全
地控制用户对 Amazon AWS 服务和资源的访问权限。您可
以使用 IAM 创建和管理 AWS 用户和群组,并使用各种权
限来允许或拒绝他们对 AWS 资源的访问。
日常操作尽量不要使用root用户,使用普通用户。
分配各IAM组或用户最小权限。
最严格的IAM策略优先使用,与顺序无关。
