前言 「身份與存取權限管理」,英文作 Identity and Access Management (簡稱 IAM),在資安領域是非常重要的一環,如同企業的資安守門人,除了識別來者身份外,有權決定其是否能對特定的服務進行存取。 隨著企業規模不斷地成長,IT 架構也快速增長,從作業系統、網路服務應用程式、電子郵件系統到資料庫,不僅是企業內部的 IT 環境,還有企業夥伴、供應商等外部使用者愈來愈多,如何精確掌控內/外使用者及跨多個系統的存取權與身份管理,成為企業面臨的重大...
技術部落格
集結國內外精選文章,掌握最新雲端技術新知與應用
Loading...
IAM 基本概念 誰(identity) 擁有哪些身份 (Role),而這些身份可以做哪些事情。下圖(一)為能夠代表 identity 的帳號或是群組,右方則是各個 Role。圖(二),Role 為 Permissions 的群集。Permissiosn (權限)是指可以對該 Resource 做哪些事情,例如: compute.instance.delete 就是指可以刪除 compute instance 的權限。 透過 IAM,管理員賦予權限給各個 identity,而 identity ...
文章分類
分類
近期文章
Industry 5.0 世代來臨,以雲端服務、人工智慧優化智慧製造成主流趨勢
2023/01/13
Amazon GuardDuty 的新功能 – Amazon EBS 的惡意軟體保護
2023/01/03
受保護的內容: GKE 圖像串流功能已上線 – 專為應用程式快速啟動及自動規模化打造
2022/12/21
現已全面推出 BigLake 統一資料湖泊和資料倉儲,幫助用戶建立差異化資料平台
2022/12/21