深入浅出培训什么是零信任、零信任有什么用、零信任发展、CSA零信任体系、零信任概念核心、零信任逻辑架构、零信任实践架构、IAM身份认证技术介绍、微隔离技术路线、

AWS食谱 安装 $ git clone https://github.com/nccgroup/AWS-recipes $ cd AWS-recipes $ pip install -r requirements.txt 内容 要遵循的是此存储库内容的高级描述。 CloudFormation模板 此文件夹包含许多CloudFormation模板，可用于实现或演示功能。 IAM政策 此文件夹包含许多有用的IAM策略。 Python 此文件夹包含许多用Python编写的AWS食谱，旨在帮助提高AWS的安全性。

使用IAM管理AWS EC2 SSH访问 2019年6月：签出作为该项目的替代品 2018年9月：检出以替代该项目 使用IAM用户的公共SSH密钥通过SSH访问正在运行的EC2实例 亚马逊Linux 2017.09 亚马逊Linux 2 2017.12 Ubuntu 16.04 SUSE Linux Enterprise Server 12 SP3 RHEL 7.4 CentOS的7 如果您使用install.sh脚本，则aws-ec2-ssh取决于和git 。 它是如何工作的 一张图片胜过千言万语： 首次启动时，将导入所有IAM用户并创建本地UNIX用户。 导入也每10分钟运行一次（通过调用 ） 您可以控制哪些IAM用户获得本地UNIX用户并因此能够登录 全部（默认） 仅属于特定IAM组中的那些 您可以控制向哪些IAM用户授予sudo访问权限 无（默认） 所有 仅属于特定IAM组中的那些 您可以为本地UNIX用户指定本地UNIX组。 您可以在联系AWS IAM以获取用户和密钥之前担当角色（例如，如果您的IAM用户在另一个AWS账户中） 每次SSH登录时，EC

每个功能插件的无服务器IAM角色 一个无服务器插件，可通过在功能定义块使用iamRoleStatements轻松地为每个功能定义IAM角色。 安装 npm install --save-dev serverless-iam-roles-per-function 或者，如果您想尝试next即将发布的版本： npm install --save-dev serverless-iam-roles-per-function@next 将插件添加到serverless.yml： plugins : - serverless-iam-roles-per-function 注意：需要节点6.10或更高版本的运行时。 用法 在功能级别定义iamRoleStatements定义： functions : func1 : handler : handler.get iamRoleStatementsName : my-custom-role-name # optional custom role name setting instead of the default ge

SpaceFinder-无服务器身份验证参考应用程序 SpaceFinder是参考移动应用程序，允许用户预订会议室，办公桌和其他共享资源。 该应用程序展示了使用AWS平台的无服务器身份验证和授权。 使用和客户端库构建移动前端，以调用AWS服务和移动后端API。 后端API本身由AWS服务提供支持。 后端API是使用无服务器架构构建的，这使得部署更新变得容易，并且这意味着没有可操作管理的服务器。 SpaceFinder主要由Amazon Web Services解决方案架构师Jim Tran和Justin Pirtle开发和维护。 该项目代码是根据Apache 2.0许可发布的。 请随时使用该项目中的代码，并广为宣传。 我们希望您喜欢它，我们当然欢迎所有反馈，要求和其他贡献！ 影片介绍 在年度AWS云计算会议展示了SpaceFinder应用程序的实时演示。 该演示文稿提供了有关该应用程序演示的身份验证和授权流程的有用上下文。 YouTube的会议记录（53分钟）可在以下位置找到： 演讲者：贾斯汀·皮特尔和弗拉基米尔·布迪洛夫发表于：2017年11月28日 快速入门和开发人员指南