-
课程简介 5
-
Lecture1.1
-
Lecture1.2
-
Lecture1.3
-
Lecture1.4
-
Lecture1.5
-
-
Amazon Web Services基础 7
-
Lecture2.1
-
Lecture2.2
-
Lecture2.3
-
Lecture2.4
-
Lecture2.5
-
Lecture2.609 min
-
Lecture2.7
-
-
Identity Access Management (IAM) – 身份认证服务 3
-
Elastic Compute Cloud (EC2) – 计算服务 24
-
Lecture4.1
-
Lecture4.2
-
Lecture4.3
-
Lecture4.4
-
Lecture4.5
-
Lecture4.619 min
-
Lecture4.719 min
-
Lecture4.815 min
-
Lecture4.915 min
-
Lecture4.1010 min
-
Lecture4.1125 min
-
Lecture4.1211 min
-
Lecture4.1314 min
-
Lecture4.1408 min
-
Lecture4.1532 min
-
Lecture4.1617 min
-
Lecture4.1720 min
-
Lecture4.1825 min
-
Lecture4.1929 min
-
Lecture4.2018 min
-
Lecture4.2123 min
-
Lecture4.2212 min
-
Lecture4.2322 min
-
小测4.110个问题
-
-
Simple Storage Service (S3), Glacier, CloudFront – 存储服务 16
-
Lecture5.1
-
Lecture5.2
-
Lecture5.308 min
-
Lecture5.410 min
-
Lecture5.506 min
-
Lecture5.621 min
-
Lecture5.706 min
-
Lecture5.805 min
-
Lecture5.910 min
-
Lecture5.1027 min
-
Lecture5.1115 min
-
Lecture5.1220 min
-
Lecture5.1315 min
-
Lecture5.1418 min
-
Lecture5.1520 min
-
小测5.115个问题
-
-
Virtual Private Cloud (VPC) – 网络服务 12
-
Lecture6.120 min
-
Lecture6.235 min
-
Lecture6.320 min
-
Lecture6.425 min
-
Lecture6.510 min
-
Lecture6.620 min
-
Lecture6.710 min
-
Lecture6.810 min
-
Lecture6.915 min
-
Lecture6.1014 min
-
Lecture6.1115 min
-
小测6.19个问题
-
-
Route53 – DNS服务 9
-
Lecture7.115 min
-
Lecture7.215 min
-
Lecture7.310 min
-
Lecture7.415 min
-
Lecture7.510 min
-
Lecture7.620 min
-
Lecture7.710 min
-
Lecture7.810 min
-
小测7.110个问题
-
-
RDS, DynamoDB Database – 数据库服务 9
-
Lecture8.120 min
-
Lecture8.225 min
-
Lecture8.320 min
-
Lecture8.420 min
-
Lecture8.505 min
-
Lecture8.610 min
-
Lecture8.705 min
-
Lecture8.810 min
-
小测8.110个问题
-
-
应用服务(SQS, SWF, SNS等) 8
-
Lecture9.120 min
-
Lecture9.210 min
-
Lecture9.310 min
-
Lecture9.410 min
-
Lecture9.505 min
-
Lecture9.615 min
-
Lecture9.715 min
-
小测9.19个问题
-
-
其他服务 10
-
Lecture10.115 min
-
Lecture10.215 min
-
Lecture10.315 min
-
Lecture10.410 min
-
Lecture10.515 min
-
Lecture10.605 min
-
Lecture10.718 min
-
Lecture10.818 min
-
Lecture10.911 min
-
Lecture10.1013 min
-
-
真实的高可用AWS架构方案 7
-
Lecture11.120 min
-
Lecture11.230 min
-
Lecture11.320 min
-
Lecture11.425 min
-
Lecture11.510 min
-
Lecture11.610 min
-
Lecture11.720 min
-
-
AWS认证考试白皮书 8
-
Lecture12.115 min
-
Lecture12.215 min
-
Lecture12.320 min
-
Lecture12.420 min
-
Lecture12.520 min
-
Lecture12.6
-
Lecture12.715 min
-
Lecture12.820 min
-
-
综合测试题 1
-
小测13.165个问题
-
-
考试指南 3
-
Lecture14.105 min
-
Lecture14.210 min
-
Lecture14.305 min
-
IAM简介
AWS IAM (Identity and Access Management)是能管理和控制访问AWS服务和资源的一个Web组件,它能定义谁可以访问你的AWS资源,以及它们的访问方式。
IAM是AWS免费的服务,用户不需要为使用IAM而支出任何费用。
在IAM内,可以创建基于用户名和密码或基于Access Key ID和Secret Access Key的用户(User),也可以通过Identity Federation创建AWS的临时访问权限。
AWS IAM还拥有如下特点:
- AWS账号管理的中央控制,IAM可以统一管理AWS的所有账号,权限问题
- 分享AWS的访问权限给其他用户
- 精细的访问权限控制,每一个用户都可以被赋予不同的访问权限
- 可通过角色(Role)安全地赋予AWS服务访问另一个AWS服务的权限
- Identity Federation ,通过与AD,Facebook,Google等第三方机构认证,赋予用户短暂的AWS权限
- 多重认证/MFA (Multi-Factor Authentication),在登陆AWS管理平台的时候,除了使用用户名/密码之外,还可以另外提供软件Token来认证,进一步提高了安全性
- 可赋予用户/设备和服务短暂的访问权限
- 可自定义密码复杂度策略(密码多少位,需不需要包含大小写字母和数字,多久过期等)
- 和几乎所有AWS的服务都能集成
- 支持PCI DSS规范
重点名词
- 用户(User):代表访问AWS的终端用户
- 可使用密码来访问AWS管理平台
- 可使用Access Key ID和Secret Access Key并通过API, CLI或SDK的形式来访问AWS服务(主要针对应用程序对AWS资源的访问)
- 默认用户没有任何权限,我们需要用策略赋予每个用户所需要的最小权限
- 组(Group):拥有相同权限的用户组合
- 拥有相同权限的用户可以归入一个组,方便权限的统一管理和控制
- 一个组可以拥有多个用户,一个用户可以属于多个组
- 角色(Role):角色可以分配给AWS服务,让AWS服务有访问其他AWS资源的权限
- 角色不包含任何用户名/密码
- 角色比用户更加安全可靠,因为没有泄露用户名/密码或者Access Key的可能性
- 举个例子,我们可以赋予EC2实例一个角色,让其有访问S3的读写权限(后面课程会有关于这一点的实操)
- 策略(Policy):定义具体访问权限的文档
- 策略具体定义了能访问哪些AWS资源,并且能执行哪些操作(比如List, Read, Write等)
- 策略的文档以JSON的格式展现
24个评论
老师,请问 IAM > Roles > Roles Anywhere > Create a trust anchor 收费吗?
在国内推广身份认证服务,要考虑到商用密码的改造应用,至少包括SM234
国内实施身份认证服务,要考虑下商用密码改造,至少包括SM234
在国内实施身份认证要考虑下商用密码的改造问题!至少包括SM234
aws的这个助理解决方案架构师考试时是英文还是中文题目?
都可以选择,可以先看看茶馆FAQ看看考试须知。
考英文好 还是中文好 如果想去国外工作 最好考英文的吧.
英文和中文考试都是一样的,最后的证书是一摸一样的,都是英文的证书。
文字类的和看白皮书有啥区别吗
你这个课程后面的时间太有误导性了,我以为是视频时间,结果全是文字
Typo – 多重认证,Multi- Factor, 您少了个c
是的,多谢提醒
请问什么时间小测试有中文版
现在有了
如果需要中文的,可以在 AWS认证助理级解决方案架构师在线测试题(中文) 那查看。
策略(Policy):定义具体访问权限的文档,是不是应该是“定义具体访问文档的权限”
其实Policy的确是一个文档,JSON文件形式的文档
课程没有视屏么
有的,但不是所有都有,带有实操的章节都会有视频详细讲解。
“举个例子,我们可以赋予EC2实例一个角色,让其有访问S3的读写权限”,这句话没理解,能详细解释下吗?
默认情况下,EC2是没有访问S3的任何权限的,如果要让一个EC2实例访问S3,有两个方法。第一个方法是IAM里面创建“用户”,然后EC2配置相关的Access Key ID和Secret Access Key;第二个方式是IAM里面创建一个“角色”,然后在EC2配置界面关联这个角色。
两个方法都是一样的效果,但后者更加安全也更好管理(因为不涉及具体密钥,没有泄露风险)。
后面有一个章节的实操是讲如何关联角色的。
请问怎么登陆这个角色?还有怎么区分不同的人是什么角色?
其实没有“登录角色”这个概念,角色需要绑定到某个AWS资源上进行使用,你在使用这个特定资源的时候,就自动调用这个角色了。第二个问题,就靠自己在IAM策略里面定义了。
Access Key ID和Secret Access Key是什么意思?
这两个是和用户名密码类似,但它们不能用来登录AWS管理控制台的界面,只是用来给应用程序和代码访问AWS资源的一个凭证。
可以扩展阅读下这里:https://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-sec-cred-types.html?shortFooter=true#access-keys-and-secret-access-keys