Điểm:0

Chính sách kiểm soát dịch vụ - Ngăn chặn root

lá cờ ng

Tôi muốn ngăn tài khoản gốc trong Tổ chức AWS của mình thực hiện các hành động trong tất cả các tài khoản khác trong tổ chức, vì vậy tôi đã lên kế hoạch thiết lập Chính sách kiểm soát dịch vụ để chặn tài khoản gốc, đây cũng là hướng dẫn được khuyến nghị từ AWS.

Về lý thuyết nghe có vẻ hay nhưng tài khoản root không thể xóa Chính sách kiểm soát dịch vụ?

Điểm:0
lá cờ gp
Tim

Có, root có thể loại bỏ SCP, nhưng cách tốt nhất là chặn root hoạt động trên các tài nguyên. Đây là một lan can bảo vệ mềm để nhắc nhở mọi người không sử dụng root cho loại điều này.

AWS có một ví dụ SCP đây.

{
  "Phiên bản": "17-10-2012",
  "Bản tường trình": [
    {
      "Sid": "Hạn chế EC2ForRoot",
      "Hiệu ứng": "Từ chối",
      "Hoạt động": [
        "ec2:*"
      ],
      "Nguồn": [
        "*"
      ],
      "Điều kiện, tình trạng, trạng thái": {
        "StringLike": {
          "aws:PrincipalArn": [
            "arn:aws:iam::*:root"
          ]
        }
      }
    }
  ]
}

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.