I AM

AWS 安全架構設計觀

graph LR;
    Policy策略 --> Permission許可;
    Permission許可 --> A(IAM Group群組);
    Permission許可 --> Role角色;
    Role角色 --> B(AWS Resource);
    Role角色 --> C(Other Account User);
    A --> D(User用戶);
    D --> Password密碼;
    D --> Credential存取憑證;
    

業界實際應用

• 設定階段：透過Group、User、200-Areas/230-知識擴展/讀書筆記/AWS/Policy建立出穩健安全的開發環境
• 開發階段：依照現實需求撰寫多個200-Areas/230-知識擴展/讀書筆記/AWS/Policy並對開發者的行為做監控
• 生產階段：需要把應用部署到EC2等多個服務上，服務之間有調用需求，調用時就需要用到Role機制，因為必須要在生產階段建立Role來協助應用。