Можно ли сохранить тома частными между разными администраторами общей учетной записи AWS?

benjimin

22.10.2022, 07:38

В корпоративном контексте, когда одна учетная запись AWS используется многими разработчиками, возможно ли хранить хранимые данные в секрете друг от друга?

Например, можно ли настроить экземпляр EC2 с зашифрованным томом и запретить даже администраторам учетных записей изменять ключ ssh или расшифровывать том, по крайней мере, не вызывая оповещения по электронной почте? Обеспечивает ли AWS этот уровень изоляции почти по умолчанию между процессами в одной учетной записи (например, отказ от просмотра кодов безопасности более одного раза)? Или любой практический / полезный набор привилегий роли администратора обязательно также достаточно мощен, чтобы читать все памяти каждого экземпляра EC2?

0 + 1

совместное использование экрана

амазон-веб-сервисы

амазон-кмс

Tim

22.10.2022, 07:58

Любой, у кого есть полные права администратора, может делать практически все в учетной записи. Вместо этого я бы определил группы (для пользователей IAM) или роли (если вы хотите, чтобы пользователи принимали на себя роли), к которым прикреплены политики, ограничивающие их доступ к ресурсам с определенными тегами. Если вы ищете что-то вроде «ограничить доступ к ресурсам aws по тегу», вы, вероятно, найдете множество статей.

Ответить

Admin

Этот вопрос на других языках:

EN: Is it possible to keep volumes private between different administrators of a shared AWS account?

TH: เป็นไปได้หรือไม่ที่จะรักษาความเป็นส่วนตัวของวอลุ่มระหว่างผู้ดูแลระบบที่แตกต่างกันของบัญชี AWS ที่ใช้ร่วมกัน

RO: Este posibil să păstrați volumele private între diferiți administratori ai unui cont AWS partajat?

RU: Можно ли сохранить тома частными между разными администраторами общей учетной записи AWS?

VI: Có thể giữ các ổ ở chế độ riêng tư giữa các quản trị viên khác nhau của tài khoản AWS dùng chung không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.