AWS-IAM

AWS-IAM

IAM 最佳实践 隐藏您的AWS账户根用户访问密钥 使用访问密钥直接命令行控制AWS资源虽然很方便,但是根账户权限太高,所以必须禁止给根账户创建访问秘钥,通过使用根用户电子邮件地址和密码登录AWS管理控制台。 创建单独的IAM用户 根用户凭证很难撤销,又无法降权。所以应该给不同的用户创建专有安全证书,进而向每个IAM用户授予不同的权限。 使用组向 IAM 用户分配权限 不同组对应不同部门从而对应不同权限,方便人员调整和批量处理。 授予最低权限 最开始只授予最低权限,然后根据需要添加其他权限 利用 AWS 托管策略开始使用权限 使用客户托管策略而不是内联策略 使用访问权限级别查看 IAM 权限 为您的用户配置强密码策略 为特权用户启用 MFA 针对在 Amazon EC2

  • bit20041436
    bit20041436
1 min read
Fluentd基础教程

Fluentd基础教程

版本 v1.0 (td-agent3) 修订日期 20190111 什么是fluentd Fluentd是一个完全免费且开源的日志收集器,支持125种日志类型,最终实现“Log Everything”。 Fluentd用C语言编写,以json格式处理日志,利用瘦Ruby封装器实现了更大的灵活性。 Fluentd的可扩展性极好,已知其最大的用户目前从50,000多台服务器上收集日志。 Fluentd事件生命周期 基本设置 配置文件是Fluentd功能得以实现的基础,它定义了Fluentd监听哪些输入,并通过匹配规则以将事件数据发送到特定输出。 我们将使用in_http和out_stdout插件作为示例来描述事件周期。 以下是配置文件的基本定义,用于指定http输入 <source> @type http

  • bit20041436
    bit20041436
3 min read