[AWS] IAM Best Practices

Lock away your AWS account root user access keys
Create individual IAM users
Use groups to assign permissions to IAM users
Grant least privilege
Get started using permissions with AWS managed policies
Use customer managed policeis instead of inline policies
Use access levels to review IAM permissions
Configure a strong password policy for your users
Enable MFA
Use role for applications that run on Amazon EC2 instance
Use role to delegate permissions
Do not share access keys
Rotate credentials regularly
Remove unnecessary credentials
Use policy conditions for extra security
Monitor activity in your AWS account

posted @ 2022-03-31 03:14 Zhentiw 阅读(43) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· [AWS] AWS Inspector vs AWS Trust Advisor

· [AWS Architecture Patterns] Security

· AWS学习笔记（四）：IAM (Identity and Access Management)

· Course 2 IAM & AWS CLI

· AWS学习之路（二）

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· Manus重磅发布：全球首款通用AI代理技术深度解析与实战指南
· 开源Multi-agent AI智能体框架aevatar.ai，欢迎大家贡献代码
· 被坑几百块钱后，我竟然真的恢复了删除的微信聊天记录！
· AI技术革命，工作效率10个最佳AI工具

历史上的今天：
2021-03-31 [DevOps] CI/CD Benefits
2021-03-31 [AWS] AWS - Install and Configure CLI v2
2021-03-31 [Docker] Create a base container
2020-03-31 [Angular] Modify :before / :after value from Javascirpt
2020-03-31 [React] Using React Error Boundaries to handle errors in React Components
2019-03-31 [PureScript] Break up Expressions into Cases in PureScript using Simple Pattern Matching
2019-03-31 [Docker] Hooking a Volume to Node.js Source Code

公告

昵称： Zhentiw
园龄： 13年2个月
粉丝： 41
关注： 0

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

最新随笔

随笔分类

随笔档案

阅读排行榜

评论排行榜