[指南] Amazon Web Service ( AWS ) 學習筆記連載-3

章節連結

Amazon Web Service ( AWS ) 是近幾年來非常熱門的服務,自然也會有相對應的課程來輔助新手上手。這篇是參閱 A Cloud Guru 的課程、圖解 AWS+GCP:雲端雙平台入門完全指南 兩堂課所綜合而成的筆記。此篇重點放在 S3 的特色補充和 Identify Access Management ( IAM )。
amazon aws ec2 logo


參考課程

1. AWS Certified Solutions Architect Associate SAA-C02
2. 圖解 AWS+GCP:雲端雙平台入門完全指南


筆記內容

Identify Access Management (IAM)

  • 分為 root user 和 IAM User
  • 前者為:超級使用者的概念,具備所有權限。實際使用上,會建議視情況設立不同的 IAM User。
  • 可結合第三方認證和多步驟認證功能,加強安全性
  • User:一般使用者,可套用 Policy
  • Group:使用者的集合,歸類在這個轄下的 User,會自動套用這個 Group 所使用的 Policy
  • Policy:使用者規則和權限管理
  • Role:和 User 類似,能設立權限控制,但不允許密碼登入,也沒有存取介面。
  • 例子:想要讓 Mobile APP 存取 AWS 資源,但不想要內嵌 aws keys;或是給予某些 User 暫時存取某些其他 AWS 資源的權限。

S3 Select

撰寫一段 Simple SQL 指令給 S3,這樣一來可以加快資料檢索的速度,進而讓下載更快
Glacier Select 允許人們存取進入 Glacier 的狀態資料

AWS Organization

眾多的 AWS 帳號,可以串聯在某個 Account 下方形成一個網路,不過 Paying Account 必須獨立於這個網路之外。一個 AWS Account 對應到一 Billing。

建議啟用 MFA 來保護帳號,並應用適當的 Policies。


Sharing S3 Buckets

  • 藉由 Policies & IAM (限程式端設定)
  • 藉由 Buclets ACL & IAM (限程式端設定)
  • Cross-account IAM Rules (程式端和控制台設定皆可)
使用情境,開放”某帳號的部分權限”給另一帳號使用

其他相關內容

  • [指南] Amazon Web Service ( AWS ) 學習筆記連載 – 1
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-2
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-3
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-4
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-5
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-6
  • [指南] Amazon Web Service ( AWS ) 學習筆記連載-7
  • 按讚加入粉絲團

    延伸閱讀

    GA瀏覽人氣:11