25、AWS资源管理与安全指南

AWS资源管理与安全指南

1. AWS资源安全保障

在AWS资源安全保障方面，有多个关键要点需要关注。
- 身份与访问管理（IAM） ：主要用于控制对AWS资源的访问。KMS负责处理访问密钥，EC2管理SSH密钥对。例如，在一个企业级的AWS环境中，通过IAM可以精确地为不同部门的员工分配对特定资源的访问权限，如研发部门员工只能访问开发环境的EC2实例，而财务部门员工只能访问S3存储桶中的财务数据。
- 密码策略 ：密码策略选项不包括包含空格或空字符。这是为了确保密码的安全性和规范性，避免因特殊字符导致的安全风险。
- 多因素认证（MFA） ：需要至少两种认证方法，通常包括密码（你知道的信息）和发送到虚拟或物理MFA设备的令牌（你拥有的物品）。比如，用户登录AWS账户时，除了输入密码，还需要输入手机上的MFA令牌，大大提高了账户的安全性。
- 凭证报告 ：仅关注用户的密码、访问密钥和MFA状态，不涵盖实际活动或一般安全设置。它以逗号分隔值（电子表格）格式保存，方便用户进行查看和分析。

以下是一个简单的总结表格：
| 安全要点 | 说明 |
| ---- | ---- |
| IAM | 控制资源访问 |
| 密码策略 | 不包含空格或空字符 |
| MFA | 至少两种认证方法 |
| 凭证报告 | 关注密码、密钥和MFA状态，CSV格式 |

2. 数据加密与访问

数据加密和访问控制是保障AWS资源安全的重要