Devopsadept
- Jakie są domyślne uprawnienia użytkownika IAM *?
- Która funkcja AWS IAM umożliwia identyfikację niepotrzebnych uprawnień, które zostały przypisane użytkownikom?
- Czy Grafana potrzebuje uprawnień IAM, aby uzyskać dane z CloudWatch?
- Które narzędzie AWS można włączyć w celu utrzymania dziennika audytu dostępu?
- Jakie są dwa rodzaje dostępu dla użytkownika IAM?
- Ile ról iam jest w AWS?
- Jak wyświetlić dzienniki CloudWatch na AWS?
- Które narzędzie pozwala analizować dzienniki dostępu do serwera, aby znaleźć spostrzeżenia?
- Co to jest zgoda na ról IAM?
- Jakie są dwa rodzaje dostępu dla użytkownika IAM?
- Jakie są dwa rodzaje dostępu, które są przyznawane użytkownikom po tworzeniu zasady IAM?
- Która usługa AWS umożliwia przeglądanie analizy i powiadomienia o wskaźnikach dzienników i wydarzeniach z infrastruktury wdrożonej na AWS?
- Która usługa można skonfigurować, aby zapewnić rejestrowanie się o użyciu pamięci?
Jakie są domyślne uprawnienia użytkownika IAM *?
Użytkownicy IAM i uprawnienia
Domyślnie nowy użytkownik IAM nie ma żadnych uprawnień do zrobienia czegokolwiek. Nie są upoważnieni do wykonywania operacji AWS lub dostępu do jakichkolwiek zasobów AWS. Zaletą posiadania poszczególnych użytkowników IAM jest to, że możesz przypisać uprawnienia indywidualnie każdemu użytkownikowi.
Która funkcja AWS IAM umożliwia identyfikację niepotrzebnych uprawnień, które zostały przypisane użytkownikom?
Możesz także użyć AWS CLI lub AWS API do pobrania raportu dla ostatnich dostępnych informacji dla podmiotów lub zasad w IAM lub organizacjach. Możesz użyć tych informacji do zidentyfikowania niepotrzebnych uprawnień, abyś mógł udoskonalić swoje polityki IAM lub organizacji, aby lepiej przestrzegać zasady najmniejszej uprawnień.
Czy Grafana potrzebuje uprawnień IAM, aby uzyskać dane z CloudWatch?
Grafana potrzebuje uprawnień udzielonych przez IAM, aby móc czytać wskaźniki CloudWatch i tagi, instancje i regiony EC2. Możesz dołączyć te uprawnienia do ról IAM i korzystać z wbudowanej obsługi Grafana w celu objęcia ról.
Które narzędzie AWS można włączyć w celu utrzymania dziennika audytu dostępu?
AWS CloudTrail monitoruje i rejestruje aktywność konta w infrastrukturze AWS, zapewniając kontrolę nad działaniami dotyczącymi przechowywania, analizy i naprawy.
Jakie są dwa rodzaje dostępu dla użytkownika IAM?
Tymczasowe uprawnienia użytkownika IAM - użytkownik IAM lub rola może przyjąć rolę IAM, aby tymczasowo przyjąć różne uprawnienia dla określonego zadania. Dostęp do konta między konta-możesz użyć roli IAM, aby umożliwić komuś (zaufanego kapitału) na innym koncie, aby uzyskać dostęp do zasobów na Twoim koncie.
Ile ról iam jest w AWS?
Profil instancji może zawierać tylko jedną rolę IAM. Ten limit nie można zwiększyć.
Jak wyświetlić dzienniki CloudWatch na AWS?
Aby wyświetlić dane dziennika
Otwórz konsolę CloudWatch na konsoli https: //.AWS.Amazonka.COM/CloudWatch/ . W okienku nawigacji wybierz grupy dziennika. W przypadku grup dzienników wybierz grupę dziennika, aby wyświetlić strumienie. Na liście grup dzienników wybierz nazwę grupy dziennika, którą chcesz wyświetlić.
Które narzędzie pozwala analizować dzienniki dostępu do serwera, aby znaleźć spostrzeżenia?
CloudWatch Logs Insights Automatycznie odkrywa pola w dziennikach z usług AWS, takich jak Amazon Route 53, AWS Lambda, AWS CloudTrail i Amazon VPC oraz dowolna aplikacja lub dziennik niestandardowy, który emituje logowanie jako JSON.
Co to jest zgoda na ról IAM?
Polityka uprawnień IAM związana z rolą, która określa, co może odgrywać rola. Zakres uprawnień tylko do działań, które rola musi wykonywać, oraz tylko do zasobów potrzebnych do tych działań. Możesz użyć zasad zarządzanej AWS lub utworzonym przez klienta IAM.
Jakie są dwa rodzaje dostępu dla użytkownika IAM?
Tymczasowe uprawnienia użytkownika IAM - użytkownik IAM lub rola może przyjąć rolę IAM, aby tymczasowo przyjąć różne uprawnienia dla określonego zadania. Dostęp do konta między konta-możesz użyć roli IAM, aby umożliwić komuś (zaufanego kapitału) na innym koncie, aby uzyskać dostęp do zasobów na Twoim koncie.
Jakie są dwa rodzaje dostępu, które są przyznawane użytkownikom po tworzeniu zasady IAM?
Dostęp można przyznać przez zasady oparte na tożsamości lub zasady oparte na zasobach, gdy dostęp znajduje się na tym samym koncie AWS.
Która usługa AWS umożliwia przeglądanie analizy i powiadomienia o wskaźnikach dzienników i wydarzeniach z infrastruktury wdrożonej na AWS?
Amazon CloudWatch to usługa monitorowania zasobów chmurowych AWS i aplikacji uruchomionych na AWS. Możesz użyć Amazon CloudWatch do zbierania i śledzenia wskaźników, zbierania i monitorowania plików dziennika oraz ustawiania alarmów.
Która usługa można skonfigurować, aby zapewnić rejestrowanie się o użyciu pamięci?
Jeśli Twoim głównym wymogiem dzienników jest przechowywanie lub przetwarzanie w jednej z tych usług, możesz łatwo mieć usługę, która produkuje dzienniki, wysyła je bezpośrednio do Amazon S3 lub Kinesis Data Firehose bez dodatkowej konfiguracji.
