bezpieczenstwo-w-chmurze/notatki/md/11_iam.md
2024-12-17 15:08:05 +01:00

1.1 KiB

marp theme backgroundColor backgroundImage
true gaia url('img/hero-background.svg')




🛡️ AWS IAM 🛡️


IAM - Identity and Access Management

  • IAM - globalna usługa AWS służąca do zarządzania dostępami oraz uprawnieniami do zasobów
  • gralucja dostępów:
    • użytkownicy
    • grupy
  • użytkownicy bądź grupy mogą być częścią zewnętrznego systemu, np. Active Directory

IAM - Identity and Access Management

  • Dostęp do danego zasobu może być zdefiniowany za pomocą:
  • Uprawnienia do korzystania z zasobów mogą być też nadawane dla innych zasobów

IAM - Identity and Access Management

  • Obowiązuje zasada najmniejszych dopuszczalnych uprawnień (ang. least privilege)
  • konto główne (root) nie jest objęte żadnymi restrykcjami. Jednocześnie nie powinno być ono używane do codziennej pracy.