AWS安全服務(wù)

安全服務(wù)

令人難以置信的是，如果你正確地做到這一點，你可以使用云更安全，而不是你自己在自己的數(shù)據(jù)中心采取的任何方法。以下是您應(yīng)該了解的安全領(lǐng)域的主要技術(shù)：

身份和訪問管理（IAM）：AWS身份和訪問管理（IAM）使您能夠安全地控制對用戶的AWS服務(wù)和資源的訪問。使用IAM，您可以創(chuàng)建和管理AWS用戶和組，并使用權(quán)限來允許和拒絕他們對AWS資源的訪問。圖1-5顯示了AWS GUI中的IAM。

安全組：AWS安全組與EC2實例關(guān)聯(lián)，并在協(xié)議和端口訪問級別提供安全性。每個安全組都包含一組規(guī)則，用于過濾進出EC2實例的流量。如果沒有明確允許特定數(shù)據(jù)包的規(guī)則，它將被刪除。安全組還可以應(yīng)用于您的VPC中的許多其他服務(wù)，包括ELB，RDS，Redshift，ElastiCache等。

網(wǎng)絡(luò)ACL：網(wǎng)絡(luò)訪問控制列表用于控制在AWS VPC子網(wǎng)之間移動的流量。它們的功能類似于傳統(tǒng)的訪問控制列表，由各種地址和端口的許可和拒絕條目組成。