文章目录
- aws(SAA/SAP边学边练)w1d1(IAM 深度)
- 学习内容:
- 1. 【实验1】创建 `Group` + `User` + 托管策略(基础)
- 1.1 创建 `Group`
- 1.2 创建 `User`
- 1.3 使用`User`来登录`AWS`
- 2. 【实验2】自定义 `Policy` + `Inline Policy`(最小权限)
- 2.1 创建`Custom managed`的`policy`
- 2.2 将`Custom managed`的`policy`赋予`attach`给用户组`group`
- 2.3 将`inline`的`policy`赋予`attach`给用户`user`
- 3. 【实验3】创建 `Role + Trust Policy(Service Role & Switch Role)`
- 3.1 创建`role`
- 3.1 创建`ec2`
- 3.2 进入`ec2`并检查`S3 bucket`的文件列表
- 3.3 创建`switch role`
- 3.3.1 创建`switch role`
- 3.3.2 赋予权限`policy`
- 3.3.3 登录`iam user`,`switch role`
- 4. 【实验4】强制 `MFA(Enforce MFA Condition)`
- 5. 【实验5】`Permission Boundary`(权限边界)
aws(SAA/SAP边学边练)w1d1(IAM 深度)
User / Group / Role / Policy / Trust Policy / MFA / Permission Boundary
学习内容:
- 【实验1】创建
Group+User+ 托管策略(基础)
1. 【实验1】创建Group+User+ 托管策略(基础)
AI时代,学习变得成本特别低,可以使用AI对学习进行规划,进行咨询。之后的练习和学习都是围绕SAA和SAP来进行。
不要将AI当作是和人类竞争的对手,要亲切的将AI当作效率提升的帮手,加速学习和工作,当然,在这里,主要是帮助学习。