AWS安全服務(wù)

安全服務(wù)

令人難以置信的是，如果你正確地做到這一點(diǎn)，你可以使用云更安全，而不是你自己在自己的數(shù)據(jù)中心采取的任何方法。以下是您應(yīng)該了解的安全領(lǐng)域的主要技術(shù)：

身份和訪問(wèn)管理（IAM）：AWS身份和訪問(wèn)管理（IAM）使您能夠安全地控制對(duì)用戶的AWS服務(wù)和資源的訪問(wèn)。使用IAM，您可以創(chuàng)建和管理AWS用戶和組，并使用權(quán)限來(lái)允許和拒絕他們對(duì)AWS資源的訪問(wèn)。圖1-5顯示了AWS GUI中的IAM。

安全組：AWS安全組與EC2實(shí)例關(guān)聯(lián)，并在協(xié)議和端口訪問(wèn)級(jí)別提供安全性。每個(gè)安全組都包含一組規(guī)則，用于過(guò)濾進(jìn)出EC2實(shí)例的流量。如果沒(méi)有明確允許特定數(shù)據(jù)包的規(guī)則，它將被刪除。安全組還可以應(yīng)用于您的VPC中的許多其他服務(wù)，包括ELB，RDS，Redshift，ElastiCache等。

網(wǎng)絡(luò)ACL：網(wǎng)絡(luò)訪問(wèn)控制列表用于控制在AWS VPC子網(wǎng)之間移動(dòng)的流量。它們的功能類似于傳統(tǒng)的訪問(wèn)控制列表，由各種地址和端口的許可和拒絕條目組成。