Devopsadept
- Apa izin default dari pengguna IAM *?
- Fitur AWS IAM mana yang memungkinkan Anda untuk mengidentifikasi izin yang tidak perlu yang telah ditugaskan kepada pengguna?
- Apakah Grafana membutuhkan izin IAM untuk mendapatkan data dari CloudWatch?
- Alat AWS mana yang dapat diaktifkan untuk mempertahankan log audit akses?
- Apa dua jenis akses untuk pengguna IAM?
- Berapa banyak peran IAM di AWS?
- Bagaimana cara melihat log cloudwatch di AWS?
- Alat mana yang memungkinkan Anda menganalisis log akses server Anda untuk menemukan wawasan?
- Apa izin peran IAM Pass?
- Apa dua jenis akses untuk pengguna IAM?
- Apa dua jenis akses yang diberikan kepada pengguna saat kebijakan IAM dibuat?
- Layanan AWS mana yang memungkinkan Anda untuk melihat dan mengingatkan tentang metrik log dan acara dari infrastruktur Anda yang digunakan di AWS?
- Layanan mana yang dapat dikonfigurasi untuk memberikan penebangan tentang penggunaan penyimpanan?
Apa izin default dari pengguna IAM *?
Pengguna dan izin IAM
Secara default, pengguna IAM baru tidak memiliki izin untuk melakukan apa pun. Mereka tidak berwenang untuk melakukan operasi AWS atau mengakses sumber daya AWS apa pun. Keuntungan memiliki pengguna IAM individu adalah Anda dapat menetapkan izin secara individual untuk setiap pengguna.
Fitur AWS IAM mana yang memungkinkan Anda untuk mengidentifikasi izin yang tidak perlu yang telah ditugaskan kepada pengguna?
Anda juga dapat menggunakan AWS CLI atau AWS API untuk mengambil laporan untuk informasi yang diakses terakhir untuk entitas atau kebijakan di IAM atau organisasi. Anda dapat menggunakan informasi ini untuk mengidentifikasi izin yang tidak perlu sehingga Anda dapat memperbaiki kebijakan IAM atau organisasi Anda agar lebih mematuhi prinsip hak istimewa paling sedikit.
Apakah Grafana membutuhkan izin IAM untuk mendapatkan data dari CloudWatch?
Grafana membutuhkan izin yang diberikan melalui IAM untuk dapat membaca metrik CloudWatch dan tag, instance, dan daerah EC2. Anda dapat melampirkan izin ini ke peran IAM dan menggunakan dukungan grafana bawaan untuk mengasumsikan peran.
Alat AWS mana yang dapat diaktifkan untuk mempertahankan log audit akses?
AWS CloudTrail Monitor dan Catatan Aktivitas Akun Akun Di Infrastruktur AWS Anda, Memberi Anda Kontrol Atas Penyimpanan, Analisis, dan Tindakan Remediasi.
Apa dua jenis akses untuk pengguna IAM?
Izin Pengguna IAM sementara - Pengguna atau peran IAM dapat mengambil peran IAM untuk sementara mengambil izin yang berbeda untuk tugas tertentu. Akses Cross-Account-Anda dapat menggunakan peran IAM untuk memungkinkan seseorang (kepala sekolah tepercaya) dalam akun yang berbeda untuk mengakses sumber daya di akun Anda.
Berapa banyak peran IAM di AWS?
Profil instan hanya dapat berisi satu peran IAM. Batas ini tidak dapat ditingkatkan.
Bagaimana cara melihat log cloudwatch di AWS?
Untuk melihat data log
Buka CloudWatch Console di https: // konsol.AWS.Amazon.com/cloudwatch/ . Di panel navigasi, pilih grup log. Untuk grup log, pilih grup log untuk melihat aliran. Dalam daftar grup log, pilih nama grup log yang ingin Anda lihat.
Alat mana yang memungkinkan Anda menganalisis log akses server Anda untuk menemukan wawasan?
CloudWatch Log Wawasan secara otomatis menemukan bidang dalam log dari layanan AWS seperti Amazon Route 53, AWS Lambda, AWS CloudTrail, dan Amazon VPC, dan aplikasi atau log khusus yang memancarkan acara log sebagai JSON.
Apa izin peran IAM Pass?
Kebijakan izin IAM yang melekat pada peran yang menentukan apa yang dapat dilakukan peran. Lingkup izin hanya untuk tindakan yang harus dilakukan peran, dan hanya untuk sumber daya yang dibutuhkan peran untuk tindakan tersebut. Anda dapat menggunakan kebijakan IAM AWS yang dikelola atau diciptakan oleh pelanggan.
Apa dua jenis akses untuk pengguna IAM?
Izin Pengguna IAM sementara - Pengguna atau peran IAM dapat mengambil peran IAM untuk sementara mengambil izin yang berbeda untuk tugas tertentu. Akses Cross-Account-Anda dapat menggunakan peran IAM untuk memungkinkan seseorang (kepala sekolah tepercaya) dalam akun yang berbeda untuk mengakses sumber daya di akun Anda.
Apa dua jenis akses yang diberikan kepada pengguna saat kebijakan IAM dibuat?
Akses dapat diberikan oleh kebijakan berbasis identitas atau kebijakan berbasis sumber daya saat akses berada dalam akun AWS yang sama.
Layanan AWS mana yang memungkinkan Anda untuk melihat dan mengingatkan tentang metrik log dan acara dari infrastruktur Anda yang digunakan di AWS?
Amazon CloudWatch adalah layanan pemantauan untuk AWS Cloud Resources dan aplikasi yang Anda jalankan di AWS. Anda dapat menggunakan Amazon CloudWatch untuk mengumpulkan dan melacak metrik, mengumpulkan dan memantau file log, dan mengatur alarm.
Layanan mana yang dapat dikonfigurasi untuk memberikan penebangan tentang penggunaan penyimpanan?
Jika persyaratan utama Anda untuk log adalah penyimpanan atau pemrosesan di salah satu layanan ini, Anda dapat dengan mudah memiliki layanan yang menghasilkan log mengirimnya langsung ke Amazon S3 atau kinesis data firehose tanpa pengaturan tambahan.
