深入详解 IAM PassRole
作为 AWS 安全最佳实践,最好有缩小范围的 IAM 策略,以便用户只被授权对他们预期的资源执行操作。当您计划授权用户在 AWS 服务(例如,在 lambda 函数中访问其他资源)中运行某些代码时,这一点更为重要。在这种情况下,IAM 提供了一种方法来规范授权用户可以授予 AWS 服务的角色:IAM PassRole
AWS
AWS IAM 基本概念
IAM用于对AWS资源进行权限控制,这些权限控制既可以应用于一组用户,也可以应用于个别用户。同时,IAM还能和其他的认证系统相结合,比如和Shibboleth, Microsoft ActiveDirectory的结合。同时还可以对访问信息进行Audit(使用AWS CloudTrail)
AWS Internet Gateway 和 NAT Gateway
Internet Gateway的作用:让公有子网内的资源连接 Internet,同时也让 Internet 连接公有子网内的资源...