系统状态 门户登录

存取权限

推荐编辑

华体会联盟hthRackspace和AWS控制平面控制访问权限与AWS部署资源是全环境安全的重要组成部分本节概述数个核心概念访问许可,并详细介绍如何按需允许团队成员和其他人访问您的账号

华体会联盟hthackspace账号

华体会联盟hthRackspace账号顶级容器包含一个或多个AWS账号华体会联盟hth所有用户和权限管理都发生在Rackspace账号层次上,尽管您可以限制特定用户对您的账号访问,仅访问特定AWS账号华体会联盟hth机房帐号也可以用于计费目的AWS帐户中所有收费华体会联盟hthRackspace账号汇总.

账户所有者或使用账户管理员称谓的用户可设置会话不活动超时华体会联盟hth机空技术客户端.更改超时访问华体会联盟hthmanage.rackspace.com/account-settings并转向华体会联盟hth账号设置 > racspace账号设置 > 会话非活动超时.session不活动超时是用户自动登陆前可不活动的最大时间超时应用到帐户上所有用户

AWS控制台

后登陆华体会联盟hth机空技术客户端显示所有AWS账号列表

如果要访问AWS控制台,请点击登录AWS控制台自动标注你为联想用户允许您保留一套证书访问华体会联盟hth机空技术客户端和AWS控制台上图描述用户管理权限段,IAM角色选择时,用户权限配置决定用户加入AWS控制台时接收访问

帐户所有者可设置AWS托管站会议持续时间,控制用户从AWS托管站登录到AWS托管站的最大会议时间华体会联盟hth机空技术客户端.更改超时访问华体会联盟hthmanage.rackspace.com/account-settings后导航帐户设置 > 产品首选项 > AWS账户首选项 > AWS账户-AWS控制台会议持续时间.最大限值适用于账户上所有用户

WSCLISSDKsAPIs

有两种方法访问AWS指令线接口、软件开发工具包和应用编程接口

  1. 华体会联盟hth机空技术客户端导航账号细节屏幕AWS账号访问并点击View证书.系统发布AWS安全令牌服务证书sce端口获取的临时证书过期优先短期不频繁访问证书法与AWS用户静态支持绑定并登录华体会联盟hthrakspace日志簿.

  2. 需要较长寿命、更持久访问cLI、SDKs或API使用下列选项之一

    • 如果访问来自用户工作站,创建带访问键的IAM用户
    • 存取资源如EC2实例运算 AWS创建IM实例作用

    不管理直接创建IAM用户或Fanistic支持AWS用户管理系统内角色反之,你必须修改或终止AWSIAM内直接存取

    华体会联盟hth持续时间大于一小时,证书持续时间小于一小时,确认AWS中拉克空间角色设定最长会话持续时间至少为时间配置华体会联盟hthackspace账号.

需要帮助确定最佳使用案例联系racker.

AWS识别访问管理

如前所述,我们标准最佳做法是管理所有存取方式

偶数使用案例发生时需要直接创建iAM用户或角色icleCI等连续集成部署系统或Cyberduck等本地文件管理应用集成S3直接创建用户或角色时,请记住下列建议:

  • 创建IAM策略允许访问AWS账户所需的最小值需要帮助创建适当的IAM策略联系我们.
  • 管理IM用户和角色华体会联盟hth机空技术客户端中不显示用户管理系统直接修改或撤销AWSIAM存取
  • 默认IM密码策略s帐户默认.我们不建议削弱或取消这些需求,因为我们设置这些需求保护您的账号不受粗力密码攻击
  • IAM用户通常应该有密码访问或访问密钥,但不是两者兼有密码访问AWS控制台华体会联盟hth机空技术客户端权限模型)和访问密钥程序访问几乎在所有创建iAM用户时,你只需要访问密钥

帮助判定适当方法 允许访问您的账号联系我们.

AWS系统管理员EC2 会话管理员

华体会联盟hthRackspace管理的AWS账户需要使用AWS系统管理员代理操作系统支持

AWS系统管理员会话管理器通过AWS控制台或CLI提供操作系统贝类访问会话管理器学习更多 at:https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html.

注意使用 AWS 会话管理程序产生命令执行sm用户内操作系统用户即使SSM代理删除,也持久化客户有特定守规或内部安全策略时,应咨询守规人员,了解会话管理员是否适合使用AWS的合规信息见:https://aws.amazon.com/compliance/services-in-scope/.

华体会联盟hthRackspace推荐客户安全他们的Rackspace和AWS账户并配有多因子认证客户通过AWSIAM限制员工使用AWS会话管理器

华体会联盟hth机房人员可按需使用会话管理程序执行行政任务s帐户默认华体会联盟hth保证系统记录AWS系统管理员的任何Rackspace使用和AWS云轨相关特征

更新 约一个月前

Baidu
map