Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 限制AWS云资源&;用户使用IAM_Amazon Web Services_Security_Amazon Iam - Fatal编程技术网
Fatal编程技术网

Amazon web services 限制AWS云资源&;用户使用IAM

amazon-web-services security

Amazon web services 限制AWS云资源&;用户使用IAM,amazon-web-services,security,amazon-iam,Amazon Web Services,Security,Amazon Iam,我想使用IAM在AWS云中实现安全性,如下所示: 1. Restricting Region(Possible) 2. Restricting Particular Service(EC2/RDS/VPC)(Possible) 3. Restricting IAM user(Disabled other IAM user resources)(Not Sure) 4. Deleting IAM user should delete AWS Resources created by this us

我想使用IAM在AWS云中实现安全性,如下所示:

1. Restricting Region(Possible)
2. Restricting Particular Service(EC2/RDS/VPC)(Possible)
3. Restricting IAM user(Disabled other IAM user resources)(Not Sure)
4. Deleting IAM user should delete AWS Resources created by this user.(Not Sure)
我偶然发现了一个名为
qwiklab
的云培训网站,在那里他们严格限制了我的需求

我已经尝试并完成了前两个限制(区域和服务)。 现在我不确定剩下的第三名和第四名

有谁能建议我如何实现这个场景吗?

广告3。-你能详细说明一下吗? 在Qwiklabs中,您的实验室是在单独的AWS帐户上创建的,没有其他用户

广告4-您必须强制所有用户使用CloudFormation进行资源调配或开发由删除用户操作触发的流程(Lambda/Step函数)。删除IAM用户应删除用户创建的AWS资源-您可以使用AWS Cloudtrail/AWS Lambda进行此操作

AWS Lambda:

您可以创建一个Lambda函数,该函数在用户登录时立即触发。第一个Lambda函数应创建另一个Lambda函数,该函数与计划事件关联

第二个Lambda函数包含特定用户的信息、删除特定用户创建的资源的说明以及删除计划事件的说明

使用AWS CloudTrail:

通过使用下面的示例命令,您可以获得用户执行的操作列表

aws cloudtrail lookup-events --lookup-attributes AttributeKey=username,AttributeValue=user@example.com
一旦你有了这些,你就可以删除它们。

3:-Qwiklab是否为每次培训创建单独的帐户?据我所知,是的。不确定客户/培训或客户/实验室。我将在周一检查:)