AWS安全服務

安全服務

令人難以置信的是，如果你正確地做到這一點，你可以使用云更安全，而不是你自己在自己的數(shù)據(jù)中心采取的任何方法。以下是您應該了解的安全領域的主要技術：

身份和訪問管理（IAM）：AWS身份和訪問管理（IAM）使您能夠安全地控制對用戶的AWS服務和資源的訪問。使用IAM，您可以創(chuàng)建和管理AWS用戶和組，并使用權限來允許和拒絕他們對AWS資源的訪問。圖1-5顯示了AWS GUI中的IAM。

安全組：AWS安全組與EC2實例關聯(lián)，并在協(xié)議和端口訪問級別提供安全性。每個安全組都包含一組規(guī)則，用于過濾進出EC2實例的流量。如果沒有明確允許特定數(shù)據(jù)包的規(guī)則，它將被刪除。安全組還可以應用于您的VPC中的許多其他服務，包括ELB，RDS，Redshift，ElastiCache等。

網絡ACL：網絡訪問控制列表用于控制在AWS VPC子網之間移動的流量。它們的功能類似于傳統(tǒng)的訪問控制列表，由各種地址和端口的許可和拒絕條目組成。