Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
实验概览
了解 AWS Identity and Access Management (IAM) 对于确保资源安全的重要性。在本实验中,您将学习如何创建用户在需要提升权限时代入的策略。使用此方法可降低用户意外操作的风险,因为用户必须显式请求提升权限才能执行改变环境的操作。这还会创建一个审计跟踪,显示何时向用户授予了提升权限。您可以设置会话持续时间,以便用户访问符合组织的监管要求。有关更多信息,请参阅使用 IAM 角色。
目标
完成本实验后,您应能够:
- 创建 IAM 策略
- 将策略附加到现有角色
- 代入角色
- 撤销会话
图标说明
本实验中使用了不同图标,以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途:
- 注意:一项提示、技巧或重要指导。
- 了解详情:可以找到更多信息的位置。
- 提醒:提示特别相关或重要的信息(不查看该信息并不会损坏设备或数据,但可能导致需要重复某些步骤)。
- 思考:暂停一下,思考如何在自己的环境中应用某个概念,或者就当前的主题展开讨论。
- 任务完成:本实验的总结或结论要点。
