Kredensial AWS - Apa itu Praktik Terbaik Pengguna/Manajemen Peran Multi?

1. Metode apa yang paling efisien untuk mengelola izin untuk beberapa pengguna IAM?
2. Strategi praktik terbaik apa yang harus Anda ikuti saat memberikan izin kepada pengguna dan grup IAM?
3. Yang merupakan praktik terbaik yang disarankan untuk identitas dan manajemen akses?
4. Apa yang dianggap sebagai praktik terbaik untuk memberikan kredensial AWS ke kode Anda menggunakan AWS SDK Running?
5. Apakah ini praktik yang baik untuk membuat banyak pengguna di AWS?
6. Manakah dari berikut ini yang merupakan praktik terbaik saat bekerja dengan izin di AWS?
7. Bagaimana Anda bisa mengonfigurasi izin yang sama untuk beberapa pengguna IAM?
8. Entitas IAM mana yang dapat digunakan untuk menetapkan izin ke banyak pengguna?
9. Apa yang paling efektif berlaku untuk mengelola kunci akses AWS IAM?
10. Apa praktik terbaik yang disarankan saat menetapkan izin IAM kepada pengguna?
11. Bisakah pengguna IAM memiliki banyak peran?
12. Dapatkah sebuah instance memiliki beberapa peran IAM?
13. Dapatkah pengguna IAM mengambil peran dalam akun yang sama?

Metode apa yang paling efisien untuk mengelola izin untuk beberapa pengguna IAM?

Gunakan grup untuk menetapkan izin ke pengguna IAM. Selalu lebih mudah untuk membuat grup dan menetapkan izin kepada mereka daripada mendefinisikan izin untuk pengguna individu.

Strategi praktik terbaik apa yang harus Anda ikuti saat memberikan izin kepada pengguna dan grup IAM?

Kami menyarankan Anda menggunakan Organisasi Kebijakan Kontrol Layanan (SCPS) untuk membuat izin pagar untuk mengontrol akses bagi semua pengguna dan peran IAM di seluruh akun Anda.

Yang merupakan praktik terbaik yang disarankan untuk identitas dan manajemen akses?

Gunakan otentikasi multi-faktor (MFA)

Otentikasi pengguna adalah komponen penting dari identitas yang efektif dan praktik terbaik manajemen akses. Lagi pula, jika Anda tidak dapat menjamin pengguna adalah siapa yang mereka klaim, Anda mungkin menempatkan data Anda dalam risiko dan secara tidak sengaja mengizinkan akses ke pengguna yang tidak sah.

Apa yang dianggap sebagai praktik terbaik untuk memberikan kredensial AWS ke kode Anda menggunakan AWS SDK Running?

Anda dapat masuk ke aplikasi seluler menggunakan kata sandi konsol Anda atau kunci akses Anda. Sebagai praktik terbaik, jangan gunakan kunci akses pengguna root. Sebaliknya, kami sangat menyarankan bahwa selain menggunakan kata sandi atau kunci biometrik di perangkat seluler Anda, Anda membuat pengguna IAM untuk mengelola sumber daya AWS.

Apakah ini praktik yang baik untuk membuat banyak pengguna di AWS?

Meskipun Anda dapat memulai perjalanan AWS Anda dengan satu akun, AWS merekomendasikan agar Anda mengatur beberapa akun saat beban kerja Anda tumbuh dalam ukuran dan kompleksitas.

Manakah dari berikut ini yang merupakan praktik terbaik saat bekerja dengan izin di AWS?

Alih -alih mendefinisikan izin untuk pengguna IAM individu, membuat grup dan menentukan izin yang relevan untuk setiap grup sesuai fungsi pekerjaan, dan kemudian mengaitkan pengguna IAM dengan grup tersebut. Jauh lebih mudah untuk menambahkan pengguna baru, menghapus pengguna dan memodifikasi izin sekelompok pengguna.

Bagaimana Anda bisa mengonfigurasi izin yang sama untuk beberapa pengguna IAM?

Masuk sebagai administrator di akun pengembangan, dan buka konsol IAM. Pilih Grup Pengguna, lalu pilih Pengembang. Pilih tab Izin, pilih Tambah Izin, lalu pilih Buat Kebijakan Inline.

Entitas IAM mana yang dapat digunakan untuk menetapkan izin ke banyak pengguna?

Grup pengguna IAM

Grup IAM adalah identitas yang menentukan kumpulan pengguna IAM. Anda tidak dapat menggunakan grup untuk masuk. Anda dapat menggunakan grup untuk menentukan izin untuk beberapa pengguna sekaligus. Grup membuat izin lebih mudah untuk dikelola untuk set besar pengguna.

Apa yang paling efektif berlaku untuk mengelola kunci akses AWS IAM?

Sebagai praktik terbaik, jangan gunakan kunci akses pengguna root. Sebaliknya, kami sangat menyarankan bahwa selain menggunakan kata sandi atau kunci biometrik di perangkat seluler Anda, Anda membuat pengguna IAM untuk mengelola sumber daya AWS. Jika Anda kehilangan perangkat seluler Anda, Anda dapat menghapus akses pengguna IAM.

Apa praktik terbaik yang disarankan saat menetapkan izin IAM kepada pengguna?

Saat menetapkan set izin yang sama ke beberapa pengguna IAM, masukkan pengguna ke dalam grup dan lampirkan izin ke grup sebagai gantinya.

Bisakah pengguna IAM memiliki banyak peran?

Secara teknis, Anda dapat mengambil beberapa peran IAM secara bersamaan tetapi izin tidak akan dikumpulkan. Dengan asumsi peran IAM tidak mengubah siapa Anda atau izin apa yang Anda miliki.

Dapatkah sebuah instance memiliki beberapa peran IAM?

Profil instan hanya dapat berisi satu peran IAM, meskipun peran dapat dimasukkan dalam beberapa profil instance. Batas satu peran per instance ini tidak dapat ditingkatkan. Anda dapat menghapus peran yang ada dan kemudian menambahkan peran yang berbeda ke profil instance.

Dapatkah pengguna IAM mengambil peran dalam akun yang sama?

Administrator akun yang ditentukan dapat memberikan izin untuk mengambil peran ini kepada pengguna IAM di akun itu. Untuk melakukan ini, administrator melampirkan kebijakan kepada pengguna atau grup yang memberikan izin untuk tindakan STS: Assumerole. Kebijakan itu harus menentukan peran sebagai sumber daya .