Amazon Web Service ( AWS ) 是近幾年來非常熱門的服務,自然也會有相對應的課程來輔助新手上手。這篇是參閱 A Cloud Guru 的課程、圖解 AWS+GCP:雲端雙平台入門完全指南 兩堂課所綜合而成的筆記。此篇重點放在 S3 的特色補充和 Identify Access Management ( IAM )。
參考課程
1. AWS Certified Solutions Architect Associate SAA-C02
2. 圖解 AWS+GCP:雲端雙平台入門完全指南
筆記內容
Identify Access Management (IAM)
- 分為 root user 和 IAM User
- 前者為:超級使用者的概念,具備所有權限。實際使用上,會建議視情況設立不同的 IAM User。
- 可結合第三方認證和多步驟認證功能,加強安全性
- User:一般使用者,可套用 Policy
- Group:使用者的集合,歸類在這個轄下的 User,會自動套用這個 Group 所使用的 Policy
- Policy:使用者規則和權限管理
- Role:和 User 類似,能設立權限控制,但不允許密碼登入,也沒有存取介面。
- 例子:想要讓 Mobile APP 存取 AWS 資源,但不想要內嵌 aws keys;或是給予某些 User 暫時存取某些其他 AWS 資源的權限。
S3 Select
撰寫一段 Simple SQL 指令給 S3,這樣一來可以加快資料檢索的速度,進而讓下載更快
Glacier Select 允許人們存取進入 Glacier 的狀態資料
AWS Organization
建議啟用 MFA 來保護帳號,並應用適當的 Policies。
Sharing S3 Buckets
-
藉由 Policies & IAM (限程式端設定)
-
藉由 Buclets ACL & IAM (限程式端設定)
-
Cross-account IAM Rules (程式端和控制台設定皆可)
使用情境,開放”某帳號的部分權限”給另一帳號使用
