AWS - IAM Persistence
IAM
Kwa habari zaidi tembelea:
pageAWS - IAM, Identity Center & SSO EnumUvumilivu wa Kawaida wa IAM
Unda mtumiaji
Ongeza mtumiaji aliye na udhibiti kwenye kikundi cha heshima
Unda funguo za ufikiaji (za mtumiaji mpya au za watumiaji wote)
Toa ruhusa za ziada kwa watumiaji/vikundi vilivyodhibitiwa (sera zilizowekwa au sera za ndani)
Lemaza MFA / Ongeza kifaa chako cha MFA
Unda hali ya Kupindua Mnyororo wa Majukumu (zaidi kuhusu hili chini katika uvumilivu wa STS)
Sera za Uaminifu wa Majukumu za Nyuma
Unaweza kuweka mlango wa nyuma kwenye sera ya uaminifu ili uweze kudai kuiwezesha kwa rasilimali ya nje inayodhibitiwa na wewe (au kwa kila mtu):
Toleo la Sera ya Sera
Wape ruhusa za Msimamizi kwa sera sio katika toleo lake la mwisho (toleo la mwisho linapaswa kuonekana halali), kisha weka toleo hilo la sera kwa mtumiaji/kikundi kilichodhibitiwa.
Mlango wa Nyuma / Unda Mtoaji wa Kitambulisho
Ikiwa akaunti tayari inaamini mtoaji wa kitambulisho wa kawaida (kama vile Github) masharti ya imani yanaweza kuongezwa ili mshambuliaji aweze kuzitumia.
Last updated