码迷,mamicode.com
首页 > 其他好文 > 详细

IAM Console更新抢先看

时间:2014-09-01 19:39:43      阅读:208      评论:0      收藏:0      [点我收藏+]

标签:aws   security   

每一个AWS的用户都应该使用AWS身份与访问管理(Identity and Access Management, 即IAM)来控制对您的AWS服务和资源的访问权限!笔者建议不应该使用您的AWS根账户从事所有活动,原因很简单,它的权限太大。再次提醒一下各位读者,通过IAM您能够创建多个AWS用户和用户组,并通过在这些用户和用户组上施加权限控制来允许和拒绝它们对AWS的各种访问。所以,请尽可能地使用AWS IAM服务保护您的云端资源。对AWS IAM不熟悉的读者可以通过IAM Policy Generator来简单浏览一下IAM可以在实体(用户和用户组)上施加的权限控制。

 

IAMConsole是用来与IAM服务交互的图形界面,而今天的主题是IAM Console最近引入的几项更新。更新后的IAM Console更加简单易用,即便您像其他许多AWS用户一样,创建了成百上千个IAM用户、用户组、角色和策略。

 

更新后的IAM Console使您可以在一个单独页面一步到位地完成大量资源的常规管理,而不必在各个选项卡之间来回切换。并且,您可以在移动设备上获得更佳体验,比如我们取消了弹出对话框和选项卡面板,特定资源的视图以全屏显示,使用移动设备中的浏览器访问IAM Console同样比较舒适(另外,AWS管理控制台提供移动设备的客户端,支持使用IAM用户登录,赶紧搜索一下吧)。如下图所示:

 bubuko.com,布布扣

新的Security Checklist能够为您提供IAM最佳实践的建议;Dashboard变得更加简单明了;您还可以在众多资源里轻松地滚动浏览而不是一页页地翻动。

 

更新一:Security Checklist。请您接受我们的建议,并在您的控制台上能够见到所有绿色的确认图标,这是您保护AWS账号的第一步。下图所示的五项安全实践您全都符合了吗?

 bubuko.com,布布扣

 

更新二:重新设计的Dashboard。在Dashboard里您可以为IAM用户登录URL自定义一个友好的名字,来自您的账号别名,再也不用记12位数字账号了。请留意下图中URL的前缀:mycustomlink,完全是由演示者自定义的。

 bubuko.com,布布扣

 

更新三:连续滚动,不必翻页了!

 bubuko.com,布布扣

 

最后,别忘了在移动设备上安装AWS Console的客户端,体验一下掌中控制的感觉。

IAM Console更新抢先看

标签:aws   security   

原文地址:http://blog.csdn.net/awschina/article/details/38983217

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!