Sri*_*Sri 2 security amazon-web-services
我们正在AWS之上构建服务,供内部组织根据此处的参考文档管理其AWS账户。
参考:http : //docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html
问题:参考文档,我们的服务等同于'ExampleCorp'。因此,我们必须共享我们的AWS帐号,以担任项目AWS账户的角色。
共享我们的“ AWS帐号”是否出于安全考虑?有人可以出于恶意目的使用此信息(AWS帐号)吗?
要么,
是否应该为每个项目/用户创建一个AWS帐号?
注意:(我在互联网上找到的唯一与此相关的参考是下面的链接,它声称可以共享 -https://acloud.guru/forums/aws-certified-solutions-architect-professional/discussion/-KRUT9T6gFZ4Ebyv0hLp/我的帐户ID应该保持私有)。
谢谢
在业务合作伙伴之间共享AWS帐号是相当安全的。任何人仅凭帐号就没有什么可以做的。要承担角色,必须提供帐号,但是授权帐户还必须为该策略设置信任关系。请注意为伙伴分配给IAM角色的权限。
您引用的有关欺骗亚马逊的链接中的评论。他们将需要了解的信息比所提到的要多得多。亚马逊在这方面非常聪明并且非常谨慎。
您需要仔细考虑为什么要授予第三方访问权限,以决定是否需要单独的帐户。例如,如果您要从第三方购买安全/监视服务,则他们将需要访问您帐户中具有实例的实例。
| 归档时间: |
|
| 查看次数: |
1214 次 |
| 最近记录: |