AWS上禁用IAM的控制台訪問 ,會不會影響IAM底下的資源與服務呢
答案是不會
禁用控制台訪問只是在Web登入頁面的禁止,還是可以用API呼叫服務
所以可以透過創建一個root權限的IAM帳號,取代原本禁用的IAM帳號
進行權限的分層管理
一開始root帳號建議都禁用,改創建一個root權限的IAM帳號使用
留言
留言分享你的想法!
手把手玩IT!
2會員
108內容數
手把手玩IT!的其他內容
2025/01/03
Azure 平台中的子網路(Subnet)是虛擬網路(Virtual Network,VNet)中的一部分,它允許用戶將虛擬網路劃分為更小的區域,以便進行網路隔離和更精細的流量管理。本教學將詳細介紹如何在 Azure 入口網站中建立子網路,過程簡單易懂,適合初學者。
前置條件
已有 Azur
2025/01/03
Azure 平台中的子網路(Subnet)是虛擬網路(Virtual Network,VNet)中的一部分,它允許用戶將虛擬網路劃分為更小的區域,以便進行網路隔離和更精細的流量管理。本教學將詳細介紹如何在 Azure 入口網站中建立子網路,過程簡單易懂,適合初學者。
前置條件
已有 Azur
2025/01/03
AWS ADS 和 MGN遷移應用
在進行地端伺服器(on-premises servers)遷移到 AWS 雲端的過程中,AWS 提供了多種工具來協助遷移工作,兩個常見的選擇是 AWS Application Discovery Service (ADS) 和 AWS Applicatio
2025/01/03
AWS ADS 和 MGN遷移應用
在進行地端伺服器(on-premises servers)遷移到 AWS 雲端的過程中,AWS 提供了多種工具來協助遷移工作,兩個常見的選擇是 AWS Application Discovery Service (ADS) 和 AWS Applicatio
2025/01/03
CSP類型的Azure訂用帳戶需開啟Cost Management相關權限才可看見預估費用
Azure Cost Management是Azure所提供的一套雲端成本控制和優化工具,重點在幫助用戶們有效管理在Azure平台上的支出。其中的功能包含了費用監控、預算管理、成本預測各個方面,可以讓用
2025/01/03
CSP類型的Azure訂用帳戶需開啟Cost Management相關權限才可看見預估費用
Azure Cost Management是Azure所提供的一套雲端成本控制和優化工具,重點在幫助用戶們有效管理在Azure平台上的支出。其中的功能包含了費用監控、預算管理、成本預測各個方面,可以讓用
你可能也想看
還在煩惱平凡日常該如何增添一點小驚喜嗎?全家便利商店這次聯手超萌的馬來貘,推出黑白配色的馬來貘雪糕,不僅外觀吸睛,層次豐富的雙層口味更是讓人一口接一口!本文將帶你探索馬來貘雪糕的多種創意吃法,從簡單的豆漿燕麥碗、藍莓果昔,到大人系的奇亞籽布丁下午茶,讓可愛的馬來貘陪你度過每一餐,增添生活中的小確幸!
還在煩惱平凡日常該如何增添一點小驚喜嗎?全家便利商店這次聯手超萌的馬來貘,推出黑白配色的馬來貘雪糕,不僅外觀吸睛,層次豐富的雙層口味更是讓人一口接一口!本文將帶你探索馬來貘雪糕的多種創意吃法,從簡單的豆漿燕麥碗、藍莓果昔,到大人系的奇亞籽布丁下午茶,讓可愛的馬來貘陪你度過每一餐,增添生活中的小確幸!
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現
首先先建立ALB 測試訪問
建立 CloudFront,Origins 為 ALB
CloudFront 測試訪問
為ALB 新增 Listener rules
轉發到指定的Target
限制 ALB 連線需透過 CloudFront 來,透過自訂HTTP Heard 來實現
首先先建立ALB 測試訪問
建立 CloudFront,Origins 為 ALB
CloudFront 測試訪問
為ALB 新增 Listener rules
轉發到指定的Target
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題
首先設置EC2 Web Service 以Apache 示範
Security group 開放 80 port 0.0.0.0/0 全部允許訪問
建立Target group ,Target type Inst
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題
首先設置EC2 Web Service 以Apache 示範
Security group 開放 80 port 0.0.0.0/0 全部允許訪問
建立Target group ,Target type Inst
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。
【資產種類】網站系統-地端租用空間(您不會進機房)
從第二篇開始,我會以我的經驗(不足之處請多多建議),針對盤點過後的【資產種類】一一說明在資安上要注意的項目,您可以藉此檢視,您的系統是否要進行一些強化措施。
【資產種類】網站系統-地端租用空間(您不會進機房)
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
以下是限制 S3 bucket 訪問 HTTPS 的方法
測試 S3 存儲桶訪問
S3 bucket 通常允許 HTTP 和 HTTPS 訪問
AWS CLI 預設通常使用 HTTPS 向 AWS 服務發送請求
https://docs.aws.amazon.com/zh_tw/cli/l
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。
Policy 如下:
{
"Version": "2012-10-17",
"S
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。
Policy 如下:
{
"Version": "2012-10-17",
"S
我們常常講要導入特權存取管理 (Privileged Access Management, PAM),將特權帳號收攏、集中管理。但特權存取管理解決方案真的有辦法達到防護效果嗎?對於合規有什麼作用?本文將聚焦於技術層面解析特權存取管理的定義與應用,並分析相關解決方案的優缺點。
我們常常講要導入特權存取管理 (Privileged Access Management, PAM),將特權帳號收攏、集中管理。但特權存取管理解決方案真的有辦法達到防護效果嗎?對於合規有什麼作用?本文將聚焦於技術層面解析特權存取管理的定義與應用,並分析相關解決方案的優缺點。