sách gpt4 ai đã đi

amazon-web-services - 共享 AWS 帐号(用于外部 ID)

In lại 作者:行者123 更新时间:2023-12-03 00:11:45 25 4
mua khóa gpt4 Nike

我们正在 AWS 上为我们的内部组织构建一项服务,以根据此处的引用文档管理其 AWS 账户。

引用号:http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html

问题:根据文档,我们的服务相当于“ExampleCorp”。因此,我们必须共享我们的 AWS 帐号才能为我们的项目 aws 账户承担角色。

共享我们的“AWS 帐号”是否存在安全问题?有人可以将此信息(AWS 帐号)用于恶意目的吗?

或者,

我们应该为每个项目/用户创建一个 AWS 帐号吗?

注意:(我在互联网上找到的与此相关的唯一引用是下面的链接,它声称可以分享 - https://acloud.guru/forums/aws-certified-solutions-architect-professional/discussion/-KRUT9T6gFZ4Ebyv0hLp/my-aws-account-id-should-it-remain-private ).

Cảm ơn

1 Câu trả lời

业务合作伙伴之间共享 AWS 帐号相当安全。任何人仅凭账号也无能为力。要担任角色,需要帐号,但授权帐户还必须为策略设置信任关系。请注意向合作伙伴的 IAM 角色授予哪些权限。

您引用的链接中有关欺骗亚马逊的评论。他们需要了解比所提到的更多的信息。亚马逊在这方面非常聪明,也非常谨慎。

您需要仔细考虑为什么要向第三方授予访问权限,以决定是否需要单独的帐户。例如,如果您从第三方购买安全/监控服务,他们将需要访问您帐户中拥有这些实例的实例。

关于amazon-web-services - 共享 AWS 帐号(用于外部 ID),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47585882/

25 4 0
行者123
Hồ sơ cá nhân

Tôi là một lập trình viên xuất sắc, rất giỏi!

Nhận phiếu giảm giá Didi Taxi miễn phí
Mã giảm giá Didi Taxi
Giấy chứng nhận ICP Bắc Kinh số 000000
Hợp tác quảng cáo: 1813099741@qq.com 6ren.com