最近加入了某大軟體企業,生活相當充實;抽空簡單提下感覺實用,但常被忽視的功能與服務。 IAM Role 搭配 […]
Posts tagged Identity and Access Management
開心玩 ELB
ELB 是 AWS 提供的 Managed Load Balancing 服務,可實現 L4 LB, SSL / HTTPS termination, reverse proxy 等功能。這篇文章講述其服務、特性、並介紹常見的錯誤與排除手段。
IAM Role 與 STS
IAM Role 為了彌補 Group / User 長效 Token 的缺點,與 STS 並用能產生暫時 Token,強化權限控管;並且 STS 給予程式設計師自行驗證用戶,並驗證為 federated-user 的自由,而不須將資料存取限制寫在 app 層。除此之外,STS 的 WIF 整合了 Amazon, Facebook 與 Google 三間 OAuth 提供者,更加簡化網站或 APP 對 AWS 的權限控制。
簡述 AWS Identity and Access Management...
簡介 IAM 的功能,Policy 寫法,以及 IAM User / Groups.
AWS DynamoDB & JS SDK in the Bro...
使用 AWS Javascript SDK in the Browser 操作 DynamoDB 的案例分享,預定在 AWS User Group Taiwan 進行簡報。
AWS Podcast #86 心得
DynamoDB 實裝 Query Filtering ,Conditional update 支援多組 conditions;ElastiCache Redis 支援 backup / restore,從此不怕 cold start;IAM 進階應用 “STS” 能簡化授權流程,加強權限管控,整合其他 SDk 更加強大。
AWS 上的安全建議
AWS 安全建議:閱讀並遵照 Best Practices、理解 Shared Responsibility Model、備份、稽核、網路連線管理、與權限管理。