AWS云安全初探实验-2

实验内容：手工配置第一个IAM用户和角色

操作内容

创建管理员IAM用户和组

IAM->用户->添加用户->输入用户名和密码设置后下一步->将用户添加到组->创建组->用AdministratorAccess策略创建管理员组->选定新建组后下一步->添加标签直接下一步->审核信息后创建用户

为用户配置MFA

IAM->用户->点击用户名->安全证书->MFA对应的管理->虚拟MFA设备->Authenticator扫码验证

创建管理员IAM角色

IAM->角色->AWS账户->此账户->需要MFA->下一步->选择AdministratorAccess策略->下一步->输入名称后完成

承担IAM用户管理员角色

以IAM用户身份登录管理控制台->右上角switch role（这里我的administrators角色是属于本账户所以没有切换）

理论知识

策略逻辑

1.基于身份的策略

2.基于资源的策略

3.权限边界

4.组织SCP（服务控制策略）

5.ACL（访问控制列表）

6.会话策略