Amazon web services 限制AWS云资源&;用户使用IAM
我想使用IAM在AWS云中实现安全性,如下所示:Amazon web services 限制AWS云资源&;用户使用IAM,amazon-web-services,security,amazon-iam,Amazon Web Services,Security,Amazon Iam,我想使用IAM在AWS云中实现安全性,如下所示: 1. Restricting Region(Possible) 2. Restricting Particular Service(EC2/RDS/VPC)(Possible) 3. Restricting IAM user(Disabled other IAM user resources)(Not Sure) 4. Deleting IAM user should delete AWS Resources created by this us
1. Restricting Region(Possible)
2. Restricting Particular Service(EC2/RDS/VPC)(Possible)
3. Restricting IAM user(Disabled other IAM user resources)(Not Sure)
4. Deleting IAM user should delete AWS Resources created by this user.(Not Sure)
我偶然发现了一个名为qwiklab
的云培训网站,在那里他们严格限制了我的需求
我已经尝试并完成了前两个限制(区域和服务)。
现在我不确定剩下的第三名和第四名
有谁能建议我如何实现这个场景吗?广告3。-你能详细说明一下吗?
在Qwiklabs中,您的实验室是在单独的AWS帐户上创建的,没有其他用户
广告4-您必须强制所有用户使用CloudFormation进行资源调配或开发由删除用户操作触发的流程(Lambda/Step函数)。删除IAM用户应删除用户创建的AWS资源-您可以使用AWS Cloudtrail/AWS Lambda进行此操作 AWS Lambda: 您可以创建一个Lambda函数,该函数在用户登录时立即触发。第一个Lambda函数应创建另一个Lambda函数,该函数与计划事件关联 第二个Lambda函数包含特定用户的信息、删除特定用户创建的资源的说明以及删除计划事件的说明 使用AWS CloudTrail: 通过使用下面的示例命令,您可以获得用户执行的操作列表
aws cloudtrail lookup-events --lookup-attributes AttributeKey=username,AttributeValue=user@example.com
一旦你有了这些,你就可以删除它们。3:-Qwiklab是否为每次培训创建单独的帐户?据我所知,是的。不确定客户/培训或客户/实验室。我将在周一检查:)