本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SEC 2. 如何管理人員和機器的身分驗證?
處理安全的 AWS 工作負載時,您需要管理兩種身分類型。
-
真人身分:需要存取您的 AWS 環境和應用程式的真人身分可分為三個群組:人力資源、第三方和使用者。
人力資源群組包括管理員、開發人員,以及身為您組織成員的操作人員。他們需要存取權來管理、建置和操作您的 AWS 資源。
第三方是外部協作者,例如承包商、廠商或合作夥伴。他們與您組織互動的過程中,會需要與 AWS 資源互動。
使用者是您應用程式的取用者。他們透過 Web 瀏覽器、用戶端應用程式、行動應用程式或互動式命令列工具存取您的 AWS 資源。
-
機器身分︰您的工作負載應用程式、操作工具和元件需要身分才能向 AWS 服務發出請求,例如讀取資料。這些身分也包括您 AWS 環境 (如 Amazon EC2 執行個體或 AWS Lambda 函數) 內執行的機器。您也可以管理需要存取您 AWS 環境之外部對象的機器身分,或 AWS 外部的機器。
最佳實務
