Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

AWS创建凭据方式总结 #39

Open
shurintou opened this issue Mar 5, 2023 · 0 comments
Open

AWS创建凭据方式总结 #39

shurintou opened this issue Mar 5, 2023 · 0 comments
Labels
category:aws post about aws language:Chinese blog written by Chinese tag:back end topic about back end tag:cloud something about cloud tag:security something about security

Comments

@shurintou
Copy link
Owner

shurintou commented Mar 5, 2023
edited
Loading

在 AWS 中,凭据是指用于身份验证和授权的安全凭证。AWS 提供了多种方式来管理和使用这些凭据,以确保用户和服务可以安全地访问 AWS 资源。以下是主要的 AWS 凭据方式:

1. 访问密钥(Access Keys)

  • 描述:访问密钥由一个访问密钥 ID 和一个秘密访问密钥组成,通常用于 AWS CLI、SDK 和 API。
  • 使用场景:适用于程序、脚本和应用程序需要以编程方式访问 AWS 资源的场景。
  • 管理:可在 AWS 管理控制台中创建和删除,建议定期轮换。

2. IAM 用户(IAM Users)

  • 描述:IAM 用户是 AWS Identity and Access Management (IAM) 中创建的用户,具有独立的访问密钥和权限策略。
  • 使用场景:适合为每个用户分配不同的权限,并对每个用户进行审计和管理。
  • 管理:可以在 AWS 管理控制台中创建用户,分配权限和安全凭证。

3. IAM 角色(IAM Roles)

  • 描述:IAM 角色是一种 AWS 资源,允许 AWS 服务或用户临时获取权限。角色没有长久的凭据,而是使用临时安全凭证。
  • 使用场景:适合 EC2 实例、Lambda 函数等 AWS 服务,以及跨账户访问 AWS 资源。
  • 管理:通过 IAM 控制台创建角色并定义权限策略。

4. 临时安全凭证(Temporary Security Credentials)

  • 描述:通过 AWS Security Token Service (STS) 获取的临时安全凭证,具有过期时间,通常在几分钟到几小时内有效。
  • 使用场景:适用于需要短期访问 AWS 资源的场景,如临时用户访问、跨账户访问等。
  • 管理:通过 AWS STS API 请求临时凭证。

5. Amazon Cognito

  • 描述:Amazon Cognito 提供身份验证、授权和用户管理的服务,允许用户安全地访问 AWS 资源。
  • 使用场景:适合移动应用和Web应用,需要对用户进行身份验证的场景。
  • 管理:通过 Cognito 控制台创建用户池和身份池。

6. AWS SSO(Single Sign-On)

  • 描述:AWS SSO 允许用户通过单点登录访问多个 AWS 账户和应用程序。
  • 使用场景:适合需要统一身份验证和管理的企业环境。
  • 管理:通过 AWS SSO 控制台进行用户和权限管理。

7. EC2 实例角色

  • 描述:在 EC2 实例中配置 IAM 角色,可以自动为实例提供临时凭证,无需手动管理访问密钥。
  • 使用场景:适合需要在 EC2 实例中访问其他 AWS 服务的应用。
  • 管理:在启动 EC2 实例时分配角色。

总结

AWS 提供多种凭据管理方式,允许用户根据具体的应用场景和安全需求来选择适合的方式。这些凭据方式使得 AWS 可以灵活、安全地控制对资源的访问,并满足不同的身份验证和授权需求。建议根据最佳实践来管理凭据,确保安全性和合规性。
@shurintou shurintou changed the title new issue 观CrowdStrike的漏洞有感而发 Aug 8, 2024
@shurintou shurintou added language:Chinese blog written by Chinese category:small talk focus on topics outside tech tag:bug issue or bug that be found tag:OS something about operation system labels Aug 8, 2024
@shurintou shurintou reopened this Aug 8, 2024
@shurintou shurintou changed the title 观CrowdStrike的漏洞有感而发 none Aug 8, 2024
@shurintou shurintou changed the title none aws创建凭据方式总结 Oct 28, 2024
@shurintou shurintou added tag:back end topic about back end category:aws post about aws tag:cloud something about cloud and removed category:small talk focus on topics outside tech tag:bug issue or bug that be found tag:OS something about operation system labels Oct 28, 2024
@shurintou shurintou reopened this Oct 28, 2024
@shurintou shurintou changed the title aws创建凭据方式总结 创建凭据方式总结 Oct 28, 2024
@shurintou shurintou changed the title 创建凭据方式总结 AWS创建凭据方式总结 Oct 28, 2024
@shurintou shurintou added the tag:security something about security label Oct 28, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
category:aws post about aws language:Chinese blog written by Chinese tag:back end topic about back end tag:cloud something about cloud tag:security something about security
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@shurintou