Puncte:0

AWS/IAM: Implementarea regulii pentru 2 persoane cu permisiuni IAM

drapel cn

Aș dori să implementez o regulă pentru 2 persoane cu permisiuni IAM în AWS.

În esență, pentru anumite operațiuni privilegiate expuse de serviciile AWS, aș dori să solicit aprobarea unei a doua persoane.

Există vreo modalitate de a face asta?

Mulțumiri!

Tim avatar
drapel gp
Tim
În cei 5 ani în care am folosit AWS, nu am auzit de o funcție ca aceasta. Ați putea avea un proces precum o persoană care are parola și alta tokenul MFA pentru a preveni autentificarea, dar odată conectat, privilegiile utilizatorului sunt remediate. Nu mă îndoiesc că există o modalitate de a realiza acest lucru, dar nu sunt sigur dacă se poate face simplu. De exemplu, a doua persoană ar putea să se conecteze, să adauge o politică IAM primei persoane pentru o perioadă scurtă de timp, apoi să elimine politica, dar asta este dezordonat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.