Điểm:0

Có thể giữ các ổ ở chế độ riêng tư giữa các quản trị viên khác nhau của tài khoản AWS dùng chung không?

lá cờ in

Trong bối cảnh công ty, với một tài khoản AWS được chia sẻ bởi nhiều nhà phát triển, liệu có thể giữ bí mật dữ liệu được lưu trữ với nhau không?

Ví dụ: có thể định cấu hình một phiên bản EC2 với ổ mã hóa và thậm chí ngăn không cho quản trị viên tài khoản thay đổi khóa ssh hoặc giải mã ổ mà không ít nhất kích hoạt cảnh báo qua email không? AWS có cung cấp mức cách ly này gần như theo mặc định giữa các quy trình trong cùng một tài khoản (chẳng hạn như từ chối cho phép xem mã bảo mật nhiều lần) không? Hoặc là bất kỳ bộ đặc quyền vai trò quản trị viên thực tế/hữu ích nào cũng nhất thiết phải đủ mạnh để đọc tất cả các bộ nhớ của mọi phiên bản EC2?

Tim avatar
lá cờ gp
Tim
Bất kỳ ai có đầy đủ quyền quản trị viên đều có thể thực hiện hầu hết mọi thứ trong tài khoản. Thay vào đó, tôi sẽ xác định các nhóm (dành cho người dùng IAM) hoặc vai trò (nếu bạn muốn người dùng đảm nhận vai trò) có đính kèm các chính sách hạn chế quyền truy cập của họ vào tài nguyên bằng các thẻ cụ thể. Nếu bạn tìm kiếm thứ gì đó như "hạn chế quyền truy cập tài nguyên aws theo thẻ", bạn có thể sẽ tìm thấy rất nhiều bài viết.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.