AWS云安全初探实验-2
实验内容:手工配置第一个IAM用户和角色
操作内容
创建管理员IAM用户和组
IAM->用户->添加用户->输入用户名和密码设置后下一步->将用户添加到组->创建组->用AdministratorAccess策略创建管理员组->选定新建组后下一步->添加标签直接下一步->审核信息后创建用户
为用户配置MFA
IAM->用户->点击用户名->安全证书->MFA对应的管理->虚拟MFA设备->Authenticator扫码验证
创建管理员IAM角色
IAM->角色->AWS账户->此账户->需要MFA->下一步->选择AdministratorAccess策略->下一步->输入名称后完成
承担IAM用户管理员角色
以IAM用户身份登录管理控制台->右上角switch role(这里我的administrators角色是属于本账户所以没有切换)
理论知识
策略逻辑
1.基于身份的策略
2.基于资源的策略
3.权限边界
4.组织SCP(服务控制策略)
5.ACL(访问控制列表)
6.会话策略