jhelak/bezpieczenstwo-w-chmurze

Jan Helak eca8fd3d73 adding iam part.

2024-11-13 14:44:03 +01:00

1.1 KiB

Raw Blame History

marp	theme	backgroundColor	backgroundImage
true	gaia		url('img/hero-background.svg')

🛡️ AWS IAM 🛡️

IAM - Identity and Access Management

IAM - globalna usługa AWS służąca do zarządzania dostępami oraz uprawnieniami do zasobów
gralucja dostępów:
- użytkownicy
- grupy
użytkownicy bądź grupy mogą być częścią zewnętrznego systemu, np. Active Directory

IAM - Identity and Access Management

Dostęp do danego zasobu może być zdefiniowany za pomocą:
- IAM Policy
- IAM Role
Uprawnienia do korzystania z zasobów mogą być też nadawane dla innych zasobów

IAM - Identity and Access Management

Obowiązuje zasada najmniejszych dopuszczalnych uprawnień (ang. least privilege)
konto główne (root) nie jest objęte żadnymi restrykcjami. Jednocześnie nie powinno być ono używane do codziennej pracy.