1.1 下载MFA软件 我这里选择Google的Authenticator 1.2 进入IAM 搜索IAM,点击进入 1.3 选择需要设置MFA的用户 1.4 选择安全证书 1.5 管理MFA设置 这里选择虚拟MFA https://aws.amazon.com/cn/iam/details/mfa/ 这里就是之前下载的Google的Authenticator 1.6 生成QR代码 IAM 将生成并显示虚拟 MFA 设备的配置信息,包括 QR 代码图形. 此图形是秘密配置密钥的表示形式,适用于不…

1.前言 最近在做一个项目,我们的后台大数据团队需要了解用户在使用app的时候,都进行了哪些操作,在哪个页面都干了些什么,以及app日活和月活等等,各种数据.总之就是监控用户行为,说好听一点就是发送反馈数据,提升用户体验. 用时下流行的叫法就是: 高情商:提升用户体验 低情商:监控用户一举一动  ​​​ 不要骂我,任何一个市面上的app都会这么干,抖音.微信.微博.QQ.支付婊.淘宝.京东等等,有一个算一个,一个都别想跑. 所以我们也为了更好地提升用户体验,当然也需要在代码里面加一点点东西咯.…

启动wireshark后,报错: 该界面提示在init.lua文件中使用dofile函数禁用了使用超级用户运行wireshark.这是因为wireshark工具是使用Lua语言编写的,并且在kali linux中的init.lua文件中有一处语法错误. 解决:将init.lua文件中倒数第二行修改一下. 重新运行即可.…

第一篇随手笔记,从简单开始... 如何使用Exchange Online PowerShell呢? 以Windows操作系统为例,如Windows10:首先需要安装Exchange Online PowerShell V2管理模块.步骤如下: 1.点击Windows + R组合键,打开系统[运行]窗口,输入"PowerShell"后,点击"确认". 2.输入以下命令安装PowerShellGet 模块‎‎: Install-Module -Name PowerShe…

一.官方声明 AWS云全球服务基础设施区域列表 AWS产品定价国外区 AWS产品定价中国区 (注意!需要登陆账户才能查看) AWS产品费用预算 AWS区域和终端节点 二.计算 Amazon学习:如何启动一个EC2实例 AWS学习:EC2实例选择镜像 AWS学习:根设备类型介绍 AWS学习:磁盘扩容方法 AWS学习:创建Linux系统(CentOS)AMI AWS学习:复制AMI到其他区域 AWS学习:使用Could Events定时对EC2实例打快照 AWS学习:EC2默认限制说明 AWS学习:…

IAM 概述 集中管理访问AWS资源的访问权限和用户身份认证 支持联合访问管理,支持LADP第三方服务 (Identity Provider) 是非区域相关的服务,全局有效 创建用户.组和角色以应用策略 安全凭证类型包括: 电子邮件和密码.IAM用户名和密码.访问密匙.多重验证(MFA).密匙对 密码策略管理和KMS加密解密管理 建议始终使用创建和管理IAM账户来进行操作 IAM遵循最低特权原则,即所有权限被隐式拒绝,而显式拒绝拥有最高优先级 IAM是权限与实体进行匹配的正式语句 策略可以应用于…

目录 一.账号及访问管理 1.1.多 VPC 还是多账号模式 1.2.多账户模式,选择主 master 账号 二.系统架构安全 2.1.子网建议 2.2.每个可用区子网划分 2.3.安全组的建议 2.4.NACL 什么时候启用 2.5.VPC 互联建议 2.6.IAM 建议 三.数据分级及保护 3.1.KMS 存储加密建议 3.2.传输中的数据加密 TLS 四.安全运维,监控及日志管理 4.1.CloudTrail 审计日志 4.2.VPC Flow Logs 4.3.AWS Config 4.…

创建 IAM 用户(控制台) 官方文档 https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/introduction.html 通过 AWS 管理控制台创建一个或多个 IAM 用户 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.aws.amazon.com/iam/. 在导航窗格中,选择 Users,然后选择 Add user. 为新用户键入用户名.这是 AWS 的登录名.如果您要同时添加多…

为 AWS 管理控制台登录页面 URL 创建别名 $ aws iam create-account-alias --account-alias <value> 创建用户 $ aws iam create-user --user-name <value> 删除用户 $ aws iam delete-user --user-name <value> 列出所有用户 $ aws iam list-users 列出特定组中的用户 $ aws iam get-group --gro…

IAM的策略.用户->服务器(仓库.业务体) IAM:亚马逊访问权限控制(AWS Identity and Access Management )IAM使您能够安全地控制用户对 AWS 服务和资源的访问.您可以使用 IAM 来创建和管理 AWS 用户和群组,并使用各种权限来允许或拒绝他们使用 AWS 资源. 什么是 IAM?AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问.您可以使用 IAM 控制对…