超级会员免费看
AWS认证解决方案架构师:身份验证、授权与资源监控
一、AWS身份验证和授权服务概述
在AWS环境中,身份验证和授权是保障资源安全访问的关键。以下介绍几种重要的服务:
1. 虚拟专用云(VPC)与微软Active Directory集成
- 可以通过AD Connector将AWS服务连接到本地的微软Active Directory。
- 托管的微软AD域控制器在两个VPC可用区运行,AWS会自动处理所有必要的基础架构管理,包括数据复制和软件更新。
2. AWS单点登录(SSO)
- 允许通过AWS目录服务中配置的现有微软Active Directory为用户提供简化的身份验证和授权。
- 该服务可跨AWS组织内的多个AWS账户工作,还支持访问Salesforce、Box和Office 365等流行应用程序以及支持SAML 2.0的自定义应用。
3. AWS密钥管理服务(KMS)
- 与AWS服务深度集成,用于创建和管理加密密钥。
- 提供全托管和集中式的系统级加密控制,可创建、跟踪、轮换和删除用于保护数据的密钥。
- 为满足法规合规性要求,与AWS CloudTrail集成,记录所有与密钥相关的事件。
- 可以通过控制台、AWS CLI或SDK进行密钥创建和管理,密钥管理权限可分配给单个IAM用户、组或角色。
4. AWS Secrets Manager
- 可处理应用程序可能需要的许多资源的密码和第三方API密钥。
- 无需在代
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
