AWS/IAM: Implementarea regulii pentru 2 persoane cu permisiuni IAM

Andrés Fernández

28.07.2023, 21:58

Aș dori să implementez o regulă pentru 2 persoane cu permisiuni IAM în AWS.

În esență, pentru anumite operațiuni privilegiate expuse de serviciile AWS, aș dori să solicit aprobarea unei a doua persoane.

Există vreo modalitate de a face asta?

Mulțumiri!

0 + 0

servicii-web-amazon

amazon-iam

Tim

29.07.2023, 06:23

În cei 5 ani în care am folosit AWS, nu am auzit de o funcție ca aceasta. Ați putea avea un proces precum o persoană care are parola și alta tokenul MFA pentru a preveni autentificarea, dar odată conectat, privilegiile utilizatorului sunt remediate. Nu mă îndoiesc că există o modalitate de a realiza acest lucru, dar nu sunt sigur dacă se poate face simplu. De exemplu, a doua persoană ar putea să se conecteze, să adauge o politică IAM primei persoane pentru o perioadă scurtă de timp, apoi să elimine politica, dar asta este dezordonat.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: AWS/IAM: Implementing 2-person rule with IAM permissions

TH: AWS/IAM: การใช้กฎ 2 คนโดยมีสิทธิ์ IAM

RO: AWS/IAM: Implementarea regulii pentru 2 persoane cu permisiuni IAM

RU: AWS/IAM: реализация правила двух человек с разрешениями IAM

VI: AWS/IAM: Triển khai quy tắc 2 người với quyền IAM

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.