Puncte:0

Este posibil să păstrați volumele private între diferiți administratori ai unui cont AWS partajat?

drapel in

Într-un context corporativ, cu un cont AWS partajat de mulți dezvoltatori, este posibil să păstrăm secrete datele stocate unul față de celălalt?

De exemplu, este posibil să configurați o instanță EC2 cu un volum criptat și să împiedicați chiar și administratorii de cont să schimbe cheia ssh sau să decripteze volumul fără a declanșa cel puțin o alertă prin e-mail? Oferă AWS acest nivel de izolare aproape implicit între procesele din același cont (cum ar fi refuzul de a lăsa codurile de securitate să fie vizualizate de mai multe ori)? Sau orice set practic/util de privilegii de rol de administrator este neapărat suficient de puternic pentru a fi citit toate memoria fiecărei instanțe EC2?

Tim avatar
drapel gp
Tim
Oricine are drepturi complete de administrator poate face aproape orice în cont. În schimb, aș defini grupuri (pentru utilizatorii IAM) sau roluri (dacă doriți ca utilizatorii să își asume roluri) care au politici atașate care le restricționează accesul la resurse cu etichete specifice. Dacă căutați ceva de genul „restricționați accesul la resurse aws prin etichetă”, probabil că veți găsi o mulțime de articole.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.