辰东全部小说,择天记

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

確保公有云安全：AWSIAM足夠嗎？

我們的企業(yè)希望限制其生成身份和訪問管理策略時(shí)所花費(fèi)的時(shí)間。對于這項(xiàng)任務(wù)，有什么工具可以幫助自動(dòng)化完成嗎?

成都創(chuàng)新互聯(lián)從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站建設(shè)、網(wǎng)站制作網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢想脫穎而出為使命，1280元景泰做網(wǎng)站,已為上家服務(wù),為景泰各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

在公有云中記錄資源使用率對于滿足治理和法規(guī)遵從性至關(guān)重要。AWS日志可使管理員能夠記錄前搜索最終用戶的行為，以及受到影響資源的詳細(xì)信息。

AWS的各種工具都提供了安全日志記錄功能，包括Amazon CloudFront、Amazon CloudWatch、AWS Config和Amazon S3日志請求到存儲桶(storage buckets )。但大部分開發(fā)人員更喜歡使用AWS CloudTrail記錄AWS身份和訪問管理(IAM)活動(dòng)。雖然其他AWS IAM工具可以生成訪問策略，但它們有限制。

AWS CloudTrail記錄了所有的IAM和AWS Security Token 服務(wù)發(fā)出的API請求，其中包括來自基于Web身份提供商的一些未經(jīng)身份驗(yàn)證的請求。這使請求可以映射給聯(lián)合用戶。 CloudTrail還會將API請求記錄到其他本地服務(wù)——記錄最終用戶或AWS工具生成請的詳細(xì)信息。管理員可以快速確定某個(gè)請求是使用IAM憑據(jù)、聯(lián)合用戶或角色的臨時(shí)憑證，還是通過其他服務(wù)。此外，CloudTrail將登錄事件，包括成功和失敗的嘗試，都記錄到AWS管理控制臺、AWS Marketplace和論壇中。

第三方工具可以幫助自動(dòng)化、簡化常見管理任務(wù)。例如，Chalice是一個(gè)開源的、基于Python的、無服務(wù)器的AWS微框架，它幫助企業(yè)創(chuàng)建和部署基于Amazon API Gateway和AWS Lambda的無服務(wù)器應(yīng)用。微框架是高度可擴(kuò)展的、易于管理員修改的，軟件組件集合。Chalice有一個(gè)命令行界面，開發(fā)人員可以使用它在AWS中創(chuàng)建、查看、部署和管理應(yīng)用程序。

Chalice還自動(dòng)創(chuàng)建IAM策略，允許應(yīng)用程序輕松訪問AWS工具。然而，Chalice需要高水平的云應(yīng)用設(shè)計(jì)技能。實(shí)際上，開發(fā)人員可自動(dòng)生成IAM策略，當(dāng)使用chalice deploy命令進(jìn)行包的部署時(shí)，該命令行將部署包發(fā)送到無服務(wù)器的云環(huán)境中。這有助于確保適當(dāng)?shù)脑L問策略管理，同時(shí)***限度地減少設(shè)置策略所需的時(shí)間和精力，并使開發(fā)人員可以專注于其他任務(wù)。

第三方IAM工具產(chǎn)生的麻煩

第三方工具，如Skeddly旨在為云自動(dòng)化。這類工具還為AWS權(quán)限生成IAM策略文檔，允許該工具與帳戶中的AWS資源進(jìn)行交互。

這些AWS IAM工具只是示例，雖然他們幫助企業(yè)實(shí)現(xiàn)了復(fù)雜的云目標(biāo)，但與本地服務(wù)相比它們?nèi)匀痪哂芯窒扌?。首先，第三方工具通常缺乏靈活性。策略是動(dòng)態(tài)的實(shí)體，那么創(chuàng)建、測試和維護(hù)它將是個(gè)挑戰(zhàn)。與云提供商的本地IAM服務(wù)直接協(xié)作，通常更方便、更可預(yù)測;與使用第三方AWS IAM工具自動(dòng)創(chuàng)建策略相比，它們的測試所帶來的意外后果較少。

此外，第三方IAM工具必須適應(yīng)公有云服務(wù)的演進(jìn)。例如，每次AWS更新IAM API時(shí)，第三方供應(yīng)商也必須相應(yīng)地更新其工具。因此，第三方工具可能會落后于IAM開發(fā)，給企業(yè)IT團(tuán)隊(duì)增加不確定性。

本文題目：確保公有云安全：AWSIAM足夠嗎？
當(dāng)前路徑：http://fisionsoft.com.cn/article/dheejhc.html

新聞中心

其他資訊