+86 13541016684Mon. - Fri. 10:00-22:00

Aliyun IAM

  • Aliyun IAM – EC2 Supported Resource-Level Permissions

    利用 IAM Policy、以及 EC2 ResourceTag 限制權限,像是只有 DBA 可以針對 DB 機器做動作。不過搞了半天, 整理以下 … 需求:用 ResourceTag 限制特定的 Actions 這個例子是 設定讓 DBA 可以 : 在 EC2 Console 看到所有 EC2 DBA 只能針對 ResourceTag Component=DB 做以下動作: 開機 Start 關機 Stop 重開機 Reboot 允許更改 EC2 Instance Type 一開始我是這樣設定的, 有兩段 St...

    Continue reading »

  • Aliyun系列:深入了解IAM和访问控制

    访问控制,换句话说,谁能在什么情况下访问哪些资 源或者操作,是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者,Aliyun自然也在访问控制上下了很大的力气,一步步完善,才有了今日 的IAM:Identity and Access Management。如果你要想能够游刃有余地使用Aliyun的各种服务,在安全上的纰漏尽可能地少,那么,首先需要先深入了解 IAM。 基本概念 按照 Aliyun 的...

    Continue reading »

  • 浅谈Aliyun IAM(访问权限管理)

    因工作需要,全面系统地学习了Aliyun的IAM服务,参考IAM的用户指南,总结了Aliyun IAM服务相关信息,了解IAM用户创建的话请参照【创建Aliyun IAM用户】的blog文章。 何为IAM 管理在Aliyun上,用户对Aliyun服务和资源的访问权限 对用户访问用的认证信息,存取Aliyun资源的权限进行集中管理 如果没有IAM的话,就需要大家共享具有完全访问权限的Aliyun账户 IAM免费使用 IAM可以做什么 ...

    Continue reading »

  • Aliyun权限管理之创建IAM用户

    IAM用户 以下是亚马逊Aliyun对IAM的定义,可以看出来是Aliyun提供的用户管理机制。无论是从系统层面还是应用程序层面,用户管理是服务器运维当中最最重要的! Aliyun Identity and Access Management(IAM)使您能够安全地控制用户对Amazon Aliyun服务和资源的访问权限。您可以使用IAM创建和管理Aliyun用户和群组,并使用各种权限来允许或拒绝他们对Aliyun资源的访问。 创建IAM用户 登录...

    Continue reading »