AWS/IAM: Triển khai quy tắc 2 người với quyền IAM

Andrés Fernández

21:58, 28/07/2023

Tôi muốn triển khai quy tắc 2 người với quyền IAM trong AWS.

Về cơ bản, đối với một số hoạt động đặc quyền do dịch vụ AWS cung cấp, tôi muốn yêu cầu sự chấp thuận của cá nhân thứ hai.

Có cách nào để làm việc này không?

Cảm ơn!

0 + 0

amazon-web-services

amazon-iam

Tim

06:23, 29/07/2023

Trong 5 năm sử dụng AWS, tôi chưa từng nghe về tính năng nào như thế này. Bạn có thể có một quy trình chẳng hạn như một người có mật khẩu và một người khác có mã thông báo MFA để ngăn đăng nhập, nhưng sau khi đăng nhập, các đặc quyền của người dùng sẽ được sửa. Tôi chắc chắn có một cách để đạt được điều này nhưng tôi không chắc liệu nó có thể được thực hiện một cách đơn giản hay không. Ví dụ: người thứ hai có thể đăng nhập, thêm chính sách IAM cho người đầu tiên trong một thời gian ngắn, sau đó xóa chính sách đó, nhưng điều đó thật lộn xộn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: AWS/IAM: Implementing 2-person rule with IAM permissions

TH: AWS/IAM: การใช้กฎ 2 คนโดยมีสิทธิ์ IAM

RO: AWS/IAM: Implementarea regulii pentru 2 persoane cu permisiuni IAM

RU: AWS/IAM: реализация правила двух человек с разрешениями IAM

VI: AWS/IAM: Triển khai quy tắc 2 người với quyền IAM

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.