Este posibil să păstrați volumele private între diferiți administratori ai unui cont AWS partajat?

benjimin

22.10.2022, 07:38

Într-un context corporativ, cu un cont AWS partajat de mulți dezvoltatori, este posibil să păstrăm secrete datele stocate unul față de celălalt?

De exemplu, este posibil să configurați o instanță EC2 cu un volum criptat și să împiedicați chiar și administratorii de cont să schimbe cheia ssh sau să decripteze volumul fără a declanșa cel puțin o alertă prin e-mail? Oferă AWS acest nivel de izolare aproape implicit între procesele din același cont (cum ar fi refuzul de a lăsa codurile de securitate să fie vizualizate de mai multe ori)? Sau orice set practic/util de privilegii de rol de administrator este neapărat suficient de puternic pentru a fi citit toate memoria fiecărei instanțe EC2?

0 + 1

partajarea ecranului

servicii-web-amazon

amazon-km

Tim

22.10.2022, 07:58

Oricine are drepturi complete de administrator poate face aproape orice în cont. În schimb, aș defini grupuri (pentru utilizatorii IAM) sau roluri (dacă doriți ca utilizatorii să își asume roluri) care au politici atașate care le restricționează accesul la resurse cu etichete specifice. Dacă căutați ceva de genul „restricționați accesul la resurse aws prin etichetă”, probabil că veți găsi o mulțime de articole.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Is it possible to keep volumes private between different administrators of a shared AWS account?

TH: เป็นไปได้หรือไม่ที่จะรักษาความเป็นส่วนตัวของวอลุ่มระหว่างผู้ดูแลระบบที่แตกต่างกันของบัญชี AWS ที่ใช้ร่วมกัน

RO: Este posibil să păstrați volumele private între diferiți administratori ai unui cont AWS partajat?

RU: Можно ли сохранить тома частными между разными администраторами общей учетной записи AWS?

VI: Có thể giữ các ổ ở chế độ riêng tư giữa các quản trị viên khác nhau của tài khoản AWS dùng chung không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.