28 lines
1.1 KiB
Markdown
28 lines
1.1 KiB
Markdown
|
---
|
||
|
|
marp: true
|
||
|
|
theme: gaia
|
||
|
|
backgroundColor: #fff
|
||
|
|
backgroundImage: url('img/hero-background.svg')
|
||
|
|
|
||
|
|
---
|
||
|
|
# </br></br></br>:shield: AWS IAM :shield:
|
||
|
|
---
|
||
|
|
|
||
|
|
# IAM - Identity and Access Management
|
||
|
|
- [IAM](https://aws.amazon.com/iam/) - globalna usługa AWS służąca do zarządzania dostępami oraz uprawnieniami do zasobów
|
||
|
|
- gralucja dostępów:
|
||
|
|
- użytkownicy
|
||
|
|
- grupy
|
||
|
|
- użytkownicy bądź grupy mogą być częścią zewnętrznego systemu, np. Active Directory
|
||
|
|
|
||
|
|
---
|
||
|
|
# IAM - Identity and Access Management
|
||
|
|
- Dostęp do danego zasobu może być zdefiniowany za pomocą:
|
||
|
|
- [IAM Policy](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)
|
||
|
|
- [IAM Role](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)
|
||
|
|
- Uprawnienia do korzystania z zasobów mogą być też nadawane dla innych zasobów
|
||
|
|
---
|
||
|
|
# IAM - Identity and Access Management
|
||
|
|
- Obowiązuje zasada najmniejszych dopuszczalnych uprawnień (ang. *least privilege*)
|
||
|
|
- konto główne (root) nie jest objęte żadnymi restrykcjami. Jednocześnie nie powinno być ono używane do codziennej pracy.
|