Рейтинг:0

Можно ли сохранить тома частными между разными администраторами общей учетной записи AWS?

флаг in

В корпоративном контексте, когда одна учетная запись AWS используется многими разработчиками, возможно ли хранить хранимые данные в секрете друг от друга?

Например, можно ли настроить экземпляр EC2 с зашифрованным томом и запретить даже администраторам учетных записей изменять ключ ssh или расшифровывать том, по крайней мере, не вызывая оповещения по электронной почте? Обеспечивает ли AWS этот уровень изоляции почти по умолчанию между процессами в одной учетной записи (например, отказ от просмотра кодов безопасности более одного раза)? Или любой практический / полезный набор привилегий роли администратора обязательно также достаточно мощен, чтобы читать все памяти каждого экземпляра EC2?

Tim avatar
флаг gp
Tim
Любой, у кого есть полные права администратора, может делать практически все в учетной записи. Вместо этого я бы определил группы (для пользователей IAM) или роли (если вы хотите, чтобы пользователи принимали на себя роли), к которым прикреплены политики, ограничивающие их доступ к ресурсам с определенными тегами. Если вы ищете что-то вроде «ограничить доступ к ресурсам aws по тегу», вы, вероятно, найдете множество статей.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.