AWS/IAM: реализация правила двух человек с разрешениями IAM

Andrés Fernández

28.07.2023, 21:58

Я хотел бы реализовать правило двух человек с разрешениями IAM в AWS.

По сути, для определенных привилегированных операций, предоставляемых сервисами AWS, я хотел бы потребовать одобрения второго лица.

Есть ли способ сделать это?

Спасибо!

0 + 0

амазон-веб-сервисы

amazon-iam

Tim

29.07.2023, 06:23

За 5 лет использования AWS я не слышал о такой функции. У вас может быть такой процесс, как один человек, имеющий пароль, а другой — токен MFA, чтобы предотвратить вход в систему, но после входа в систему права пользователя фиксируются. Я не сомневаюсь, что есть способ добиться этого, но я не уверен, что это можно сделать просто. Например, второй человек может войти в систему, добавить IAM-политику первому пользователю на короткое время, а затем удалить политику, но это беспорядочно.

Ответить

Admin

Этот вопрос на других языках:

EN: AWS/IAM: Implementing 2-person rule with IAM permissions

TH: AWS/IAM: การใช้กฎ 2 คนโดยมีสิทธิ์ IAM

RO: AWS/IAM: Implementarea regulii pentru 2 persoane cu permisiuni IAM

RU: AWS/IAM: реализация правила двух человек с разрешениями IAM

VI: AWS/IAM: Triển khai quy tắc 2 người với quyền IAM

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.