AWS上禁用IAM的控制台訪問 ,會不會影響IAM底下的資源與服務呢
答案是不會
禁用控制台訪問只是在Web登入頁面的禁止,還是可以用API呼叫服務
所以可以透過創建一個root權限的IAM帳號,取代原本禁用的IAM帳號
進行權限的分層管理
一開始root帳號建議都禁用,改創建一個root權限的IAM帳號使用
留言
留言分享你的想法!
手把手玩IT!
2會員
108內容數
手把手玩IT!的其他內容
2025/01/03
Azure 平台中的子網路(Subnet)是虛擬網路(Virtual Network,VNet)中的一部分,它允許用戶將虛擬網路劃分為更小的區域,以便進行網路隔離和更精細的流量管理。本教學將詳細介紹如何在 Azure 入口網站中建立子網路,過程簡單易懂,適合初學者。
前置條件
已有 Azur
2025/01/03
Azure 平台中的子網路(Subnet)是虛擬網路(Virtual Network,VNet)中的一部分,它允許用戶將虛擬網路劃分為更小的區域,以便進行網路隔離和更精細的流量管理。本教學將詳細介紹如何在 Azure 入口網站中建立子網路,過程簡單易懂,適合初學者。
前置條件
已有 Azur
2025/01/03
AWS ADS 和 MGN遷移應用
在進行地端伺服器(on-premises servers)遷移到 AWS 雲端的過程中,AWS 提供了多種工具來協助遷移工作,兩個常見的選擇是 AWS Application Discovery Service (ADS) 和 AWS Applicatio
2025/01/03
AWS ADS 和 MGN遷移應用
在進行地端伺服器(on-premises servers)遷移到 AWS 雲端的過程中,AWS 提供了多種工具來協助遷移工作,兩個常見的選擇是 AWS Application Discovery Service (ADS) 和 AWS Applicatio
2025/01/03
CSP類型的Azure訂用帳戶需開啟Cost Management相關權限才可看見預估費用
Azure Cost Management是Azure所提供的一套雲端成本控制和優化工具,重點在幫助用戶們有效管理在Azure平台上的支出。其中的功能包含了費用監控、預算管理、成本預測各個方面,可以讓用
2025/01/03
CSP類型的Azure訂用帳戶需開啟Cost Management相關權限才可看見預估費用
Azure Cost Management是Azure所提供的一套雲端成本控制和優化工具,重點在幫助用戶們有效管理在Azure平台上的支出。其中的功能包含了費用監控、預算管理、成本預測各個方面,可以讓用
你可能也想看
2025 vocus 推出最受矚目的活動之一——《開箱你的美好生活》,我們跟著創作者一起「開箱」各種故事、景點、餐廳、超值好物⋯⋯甚至那些讓人會心一笑的生活小廢物;這次活動不僅送出了許多獎勵,也反映了「內容有價」——創作不只是分享、紀錄,也能用各種不同形式變現、帶來實際收入。
2025 vocus 推出最受矚目的活動之一——《開箱你的美好生活》,我們跟著創作者一起「開箱」各種故事、景點、餐廳、超值好物⋯⋯甚至那些讓人會心一笑的生活小廢物;這次活動不僅送出了許多獎勵,也反映了「內容有價」——創作不只是分享、紀錄,也能用各種不同形式變現、帶來實際收入。
嗨!歡迎來到 vocus
vocus 方格子是台灣最大的內容創作與知識變現平台,並且計畫持續拓展東南亞等等國際市場。我們致力於打造讓創作者能夠自由發表、累積影響力並獲得實質收益的創作生態圈!「創作至上」是我們的核心價值,我們致力於透過平台功能與服務,賦予創作者更多的可能。
vocus 平台匯聚了
嗨!歡迎來到 vocus
vocus 方格子是台灣最大的內容創作與知識變現平台,並且計畫持續拓展東南亞等等國際市場。我們致力於打造讓創作者能夠自由發表、累積影響力並獲得實質收益的創作生態圈!「創作至上」是我們的核心價值,我們致力於透過平台功能與服務,賦予創作者更多的可能。
vocus 平台匯聚了
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現
首先先建立ALB 測試訪問
建立 CloudFront,Origins 為 ALB
CloudFront 測試訪問
為ALB 新增 Listener rules
轉發到指定的Target
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現
首先先建立ALB 測試訪問
建立 CloudFront,Origins 為 ALB
CloudFront 測試訪問
為ALB 新增 Listener rules
轉發到指定的Target
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題
首先設置EC2 Web Service 以Apache 示範
Security group 開放 80 port 0.0.0.0/0 全部允許訪問
建立Target group ,Target type Inst
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題
首先設置EC2 Web Service 以Apache 示範
Security group 開放 80 port 0.0.0.0/0 全部允許訪問
建立Target group ,Target type Inst
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。
【資產種類】網站系統-地端租用空間(您不會進機房)
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。
【資產種類】網站系統-地端租用空間(您不會進機房)
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。
Policy 如下:
{
"Version": "2012-10-17",
"S
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。
Policy 如下:
{
"Version": "2012-10-17",
"S
我們常常講要導入特權存取管理 (Privileged Access Management, PAM),將特權帳號收攏、集中管理。但特權存取管理解決方案真的有辦法達到防護效果嗎?對於合規有什麼作用?本文將聚焦於技術層面解析特權存取管理的定義與應用,並分析相關解決方案的優缺點。
我們常常講要導入特權存取管理 (Privileged Access Management, PAM),將特權帳號收攏、集中管理。但特權存取管理解決方案真的有辦法達到防護效果嗎?對於合規有什麼作用?本文將聚焦於技術層面解析特權存取管理的定義與應用,並分析相關解決方案的優缺點。
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。
在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
如果你還是決定繼續使用NAS,在不花錢請專業資安人員的前提下,自己多花一點時間學習如何設定是必要的。天下沒有白吃的午餐,任何解決方案都是有利有弊。
在這個離不開電子資料的年代,提升自己的資安知識,我想已經是每個人無可迴避的義務。
新冠疫情爆發後,為了防疫,部分公司開始實施遠端工作,員工可以透過更多設備、網路和程式連接工作,也促使公司更新資訊軟體,採取更靈活的資安軟體。不只一般公司,與資產相關、重視資安的金融業,也在科技日新月異的發展下推動無密碼與多因子認證登入。
新冠疫情爆發後,為了防疫,部分公司開始實施遠端工作,員工可以透過更多設備、網路和程式連接工作,也促使公司更新資訊軟體,採取更靈活的資安軟體。不只一般公司,與資產相關、重視資安的金融業,也在科技日新月異的發展下推動無密碼與多因子認證登入。
"We love it when we are able to simply provide extra security without any inconvenience."
- Roger Zou on Amazon GuardDuty
Snap Inc.
1. 法遵對企業的重要性
📷
"We love it when we are able to simply provide extra security without any inconvenience."
- Roger Zou on Amazon GuardDuty
Snap Inc.
1. 法遵對企業的重要性
📷