Devopsadept
- Bagaimana anda menganggap peranan MFA?
- Bagaimana saya mengesahkan AWS dengan Terraform?
- Bolehkah peranan AWS memainkan peranan?
- Bagaimana anda membenarkan peranan yang diandaikan untuk memainkan peranan?
- Bagaimana anda meluluskan kelayakan di Terraform?
- Bagaimana saya membiarkan pengguna memainkan peranan dalam AWS?
- Bagaimana anda memainkan peranan dalam EC2?
- Bolehkah saya memainkan peranan dalam akaun AWS yang lain?
- Apakah perbezaan antara peranan AWS dan peranan perkhidmatan?
Bagaimana anda menganggap peranan MFA?
Agar pengguna menganggap peranan IAM dengan MFA mesti ada peranti MFA yang dikaitkan dengan pengguna. Anda boleh melakukan ini melalui Konsol IAM pada tab Kelayakan Keselamatan butiran pengguna, dan menggunakan medan peranti MFA yang diberikan. Di sini anda boleh memberikan peranti MFA kepada pengguna.
Bagaimana saya mengesahkan AWS dengan Terraform?
Perhatikan bahawa cara biasa dan disyorkan untuk mengesahkan kepada AWS semasa menggunakan Terraform adalah melalui AWS CLI, dan bukannya mana -mana pilihan penyedia yang disenaraikan di atas. Untuk melakukan ini, pertama, pasang AWS CLI, kemudian taipkan AWS Konfigurasi . Anda kemudian boleh memasukkan ID Kunci Akses anda, Kunci Akses Rahsia, dan Wilayah Lalai.
Bolehkah peranan AWS memainkan peranan?
Anda boleh menukar peranan dari Konsol Pengurusan AWS. Anda boleh memainkan peranan dengan memanggil operasi AWS CLI atau API atau dengan menggunakan URL tersuai. Kaedah yang anda gunakan menentukan siapa yang boleh menganggap peranan dan berapa lama sesi peranan dapat bertahan.
Bagaimana anda membenarkan peranan yang diandaikan untuk memainkan peranan?
Anda mesti memberi kebenaran untuk memanggil peranan. Anda juga perlu menyiapkan hubungan amanah untuk peranan dalam akaun B yang mengatakan akaun C boleh memainkan peranan dalam akaun b. Peranan dalam Akaun C hanya perlu menganggap kebenaran peranan sebagai minimum.
Bagaimana anda meluluskan kelayakan di Terraform?
Kredensial boleh disediakan dengan menggunakan AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, dan pembolehubah persekitaran AWS_SESSION_TOFI. Rantau ini boleh ditetapkan menggunakan pembolehubah persekitaran AWS_REGION atau AWS_DEFAULT_REGION.
Bagaimana saya membiarkan pengguna memainkan peranan dalam AWS?
Buat peranan IAM dan lampirkan polisi
Kerana peranan IAM yang diandaikan oleh pengguna IAM, anda mesti menentukan prinsipal yang membolehkan pengguna IAM menganggap peranan tersebut. Sebagai contoh, prinsipal yang serupa dengan ARN: AWS: IAM :: 123456789012: Root membolehkan semua identiti IAM akaun untuk menganggap peranan itu.
Bagaimana anda memainkan peranan dalam EC2?
Untuk melampirkan peranan IAM untuk suatu contoh
Buka Konsol Amazon EC2 di https: // konsol.AWS.Amazon.com/ec2/ . Di anak tetingkap navigasi, pilih contoh. Pilih contoh, pilih tindakan, keselamatan, ubah suai peranan IAM. Pilih peranan IAM untuk dilampirkan pada contoh anda, dan pilih Simpan.
Bolehkah saya memainkan peranan dalam akaun AWS yang lain?
Anda boleh menyediakan hubungan amanah dengan peranan IAM dalam akaun AWS yang lain untuk mengakses sumber mereka. Contohnya, anda ingin mengakses akaun destinasi dari akaun sumber. Untuk melakukan ini, anggap peranan IAM dari sumber ke akaun destinasi dengan memberikan kebenaran pengguna IAM anda untuk API Assumerole.
Apakah perbezaan antara peranan AWS dan peranan perkhidmatan?
Walau bagaimanapun, bukannya dikaitkan secara unik dengan satu orang, peranan dimaksudkan untuk dianggap oleh sesiapa sahaja yang memerlukannya. Peranan perkhidmatan adalah peranan yang dianggap sebagai perkhidmatan AWS untuk melaksanakan tindakan bagi pihak anda.
