Score:0

เป็นไปได้หรือไม่ที่จะรักษาความเป็นส่วนตัวของวอลุ่มระหว่างผู้ดูแลระบบที่แตกต่างกันของบัญชี AWS ที่ใช้ร่วมกัน

ธง in

ในบริบทขององค์กร ด้วยบัญชี AWS หนึ่งบัญชีที่ใช้ร่วมกันโดยนักพัฒนาหลายคน เป็นไปได้ไหมที่จะเก็บข้อมูลที่เก็บไว้เป็นความลับจากกันและกัน

ตัวอย่างเช่น เป็นไปได้หรือไม่ที่จะกำหนดค่าอินสแตนซ์ EC2 ด้วยโวลุ่มที่เข้ารหัส และป้องกันแม้แต่ผู้ดูแลบัญชีไม่ให้เปลี่ยนคีย์ ssh หรือถอดรหัสโวลุ่มโดยที่อย่างน้อยต้องเรียกใช้งานการแจ้งเตือนทางอีเมล AWS ให้การแยกในระดับนี้โดยเกือบจะเป็นค่าเริ่มต้นระหว่างกระบวนการต่างๆ ภายในบัญชีเดียวกัน (เช่น การปฏิเสธไม่ให้ดูรหัสความปลอดภัยมากกว่าหนึ่งครั้ง) หรือไม่ หรือชุดสิทธิ์ของบทบาทผู้ดูแลระบบที่ใช้งานได้จริง/มีประโยชน์จำเป็นต้องมีประสิทธิภาพเพียงพอที่จะอ่าน ทั้งหมด หน่วยความจำของ EC2 ทุกอินสแตนซ์?

Tim avatar
gp flag
Tim
ทุกคนที่มีสิทธิ์ของผู้ดูแลระบบเต็มรูปแบบสามารถทำอะไรได้เกือบทุกอย่างในบัญชี แต่ฉันจะกำหนดกลุ่ม (สำหรับผู้ใช้ IAM) หรือบทบาท (ถ้าคุณต้องการให้ผู้ใช้รับบทบาท) ที่มีนโยบายที่แนบมาซึ่งจำกัดการเข้าถึงทรัพยากรด้วยแท็กเฉพาะ หากคุณค้นหาบางอย่างเช่น "จำกัดการเข้าถึงทรัพยากร aws ด้วยแท็ก" คุณอาจพบบทความมากมาย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา