[指南] Amazon Web Service ( AWS ) 学习笔记连载-3

章节连结

Amazon Web Service ( AWS ) 是近几年来非常热门的服务,自然也会有相对应的课程来辅助新手上手。这篇是参阅 A Cloud Guru 的课程、图解 AWS+GCP:云端双平台入门完全指南 两堂课所综合而成的笔记。此篇重点放在 S3 的特色补充和 Identify Access Management ( IAM )。
amazon aws ec2 logo


参考课程

1. AWS Certified Solutions Architect Associate SAA-C02
2. 图解 AWS+GCP:云端双平台入门完全指南


笔记内容

Identify Access Management (IAM)

  • 分为 root user 和 IAM User
  • 前者为:超级使用者的概念,具备所有权限。实际使用上,会建议视情况设立不同的 IAM User。
  • 可结合第三方认证和多步骤认证功能,加强安全性
  • User:一般使用者,可套用 Policy
  • Group:使用者的集合,归类在这个辖下的 User,会自动套用这个 Group 所使用的 Policy
  • Policy:使用者规则和权限管理
  • Role:和 User 类似,能设立权限控制,但不允许密码登入,也没有存取接口。
  • 例子:想要让 Mobile APP 存取 AWS 资源,但不想要内嵌 aws keys;或是给予某些 User 暂时存取某些其他 AWS 资源的权限。

S3 Select

撰写一段 Simple SQL 指令给 S3,这样一来可以加快资料检索的速度,进而让下载更快
Glacier Select 允许人们存取进入 Glacier 的状态资料

AWS Organization

众多的 AWS 帐号,可以串联在某个 Account 下方形成一个网络,不过 Paying Account 必须独立于这个网络之外。一个 AWS Account 对应到一 Billing。

建议启用 MFA 来保护帐号,并应用适当的 Policies。


Sharing S3 Buckets

  • 借由 Policies & IAM (限程式端设定)
  • 借由 Buclets ACL & IAM (限程式端设定)
  • Cross-account IAM Rules (程式端和控制台设定皆可)
使用情境,开放”某帐号的部分权限”给另一帐号使用

其他相关内容

  • [指南] Amazon Web Service ( AWS ) 学习笔记连载 – 1
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-2
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-4
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-5
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-6
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-7
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-8
  • 按赞加入粉丝团

    延伸阅读