Devopsadept
- Quais são as permissões padrão de um usuário do IAM *?
- Qual recurso do AWS IAM permite identificar permissões desnecessárias que foram atribuídas aos usuários?
- Grafana precisa de permissões de IAM para obter dados do CloudWatch?
- Qual ferramenta da AWS pode ser habilitada para manter um registro de auditoria de acesso?
- Quais são os dois tipos de acesso para o usuário do IAM?
- Quantos papéis do IAM existem na AWS?
- Como faço para ver os logs do CloudWatch na AWS?
- Qual ferramenta permite analisar os logs de acesso ao servidor para encontrar informações?
- O que é permissão de função do IAM Pass?
- Quais são os dois tipos de acesso para o usuário do IAM?
- Quais são os dois tipos de acesso que são concedidos aos usuários quando uma política de IAM é criada?
- Qual serviço da AWS permite visualizar analisar e alertar as métricas e eventos de logs da sua infraestrutura implantada na AWS?
- Qual serviço pode ser configurado para fornecer registro sobre uso de armazenamento?
Quais são as permissões padrão de um usuário do IAM *?
Usuários e permissões do IAM
Por padrão, um novo usuário do IAM não tem permissões para fazer nada. Eles não estão autorizados a executar nenhuma operação da AWS ou a acessar quaisquer recursos da AWS. Uma vantagem de ter usuários individuais do IAM é que você pode atribuir permissões individualmente a cada usuário.
Qual recurso do AWS IAM permite identificar permissões desnecessárias que foram atribuídas aos usuários?
Você também pode usar a AWS CLI ou a AWS API para recuperar um relatório para informações sobre acessados pela última vez para entidades ou políticas em IAM ou organizações. Você pode usar essas informações para identificar permissões desnecessárias, para que você possa refinar suas políticas de IAM ou organizações para melhorar o princípio de menos privilégio.
Grafana precisa de permissões de IAM para obter dados do CloudWatch?
Grafana precisa de permissões concedidas através do IAM para poder ler métricas e tags, instâncias e regiões do CloudWatch e EC2. Você pode anexar essas permissões aos papéis do IAM e usar o suporte de Grafana embutido para assumir papéis.
Qual ferramenta da AWS pode ser habilitada para manter um registro de auditoria de acesso?
Monitores e registros da AWS Cloudtrail em sua infraestrutura da AWS, oferecendo controle sobre armazenamento, análise e ações de remediação.
Quais são os dois tipos de acesso para o usuário do IAM?
Permissões temporárias de usuário do IAM - Um usuário ou função do IAM pode assumir uma função de IAM para assumir temporariamente diferentes permissões para uma tarefa específica. Acesso cruzado-você pode usar uma função de IAM para permitir que alguém (um diretor confiável) em uma conta diferente acesse os recursos em sua conta.
Quantos papéis do IAM existem na AWS?
Um perfil de instância pode conter apenas um papel de IAM. Este limite não pode ser aumentado.
Como faço para ver os logs do CloudWatch na AWS?
Para visualizar dados de log
Abra o console do CloudWatch em https: // console.AWS.Amazonas.com/CloudWatch/ . No painel de navegação, escolha grupos de log. Para grupos de madeira, escolha o grupo de log para visualizar os fluxos. Na lista de grupos de log, escolha o nome do grupo de log que você deseja visualizar.
Qual ferramenta permite analisar os logs de acesso ao servidor para encontrar informações?
O CloudWatch Logs Insights descobre automaticamente campos em logs de serviços da AWS, como a Amazon Route 53, AWS Lambda, AWS Cloudtrail e Amazon VPC e qualquer aplicativo ou log personalizado que emite eventos de log como json.
O que é permissão de função do IAM Pass?
Uma política de permissões do IAM anexada ao papel que determina o que o papel pode fazer. Permissões de escopo apenas as ações que o papel deve desempenhar e apenas para os recursos que a função precisa para essas ações. Você pode usar uma Política de Permissões IAM gerenciadas ou criadas pelo cliente da AWS.
Quais são os dois tipos de acesso para o usuário do IAM?
Permissões temporárias de usuário do IAM - Um usuário ou função do IAM pode assumir uma função de IAM para assumir temporariamente diferentes permissões para uma tarefa específica. Acesso cruzado-você pode usar uma função de IAM para permitir que alguém (um diretor confiável) em uma conta diferente acesse os recursos em sua conta.
Quais são os dois tipos de acesso que são concedidos aos usuários quando uma política de IAM é criada?
O acesso pode ser concedido por uma política baseada em identidade ou uma política baseada em recursos quando o acesso está dentro da mesma conta da AWS.
Qual serviço da AWS permite visualizar analisar e alertar as métricas e eventos de logs da sua infraestrutura implantada na AWS?
Amazon CloudWatch é um serviço de monitoramento para os recursos da AWS Cloud e os aplicativos que você executa na AWS. Você pode usar o Amazon CloudWatch para coletar e rastrear métricas, coletar e monitorar arquivos de log e definir alarmes.
Qual serviço pode ser configurado para fornecer registro sobre uso de armazenamento?
Se o seu principal requisito para registros for armazenamento ou processamento em um desses serviços, você poderá facilmente ter o serviço que produz os logs, envie -os diretamente para a Amazon S3 ou Kinesis Data Firehose sem configuração adicional.
