2015年12月31日 Posted in: aws服务器代维, 亚马逊代维 AWS限制AccessKey使用范围的source ip 有时候我们需要限制一下某些权限较高的用户使用权限的方式,来增强安全性。 我给个方案,可使AWS管理员的权限使用起来更安全: (1)创建用户awsok,不要AccessKey,管理员权限,设置密码(设置了密码才能web console登录),只用作浏览器操作,然后使用MFA绑定手机,这样可以在任何地点用web console来操作,绑定了手机验证登录,而且还没有AccessKey,比较安全。 (2)创建awsok-api...Continue reading »
Posted in: aws服务器代维, 亚马逊代维 AWS限制AccessKey使用范围的source ip 有时候我们需要限制一下某些权限较高的用户使用权限的方式,来增强安全性。 我给个方案,可使AWS管理员的权限使用起来更安全: (1)创建用户awsok,不要AccessKey,管理员权限,设置密码(设置了密码才能web console登录),只用作浏览器操作,然后使用MFA绑定手机,这样可以在任何地点用web console来操作,绑定了手机验证登录,而且还没有AccessKey,比较安全。 (2)创建awsok-api...Continue reading »