AWS雲安全初探實驗 3

2022-09-22 06:51:09 字數 943 閱讀 1186

實驗內容:手工建立第乙個安全資料倉儲賬戶

建立資料倉儲賬戶

aws organizations->aws賬戶->新增aws賬戶->建立aws賬戶

建立cloudtrail日誌的儲存桶

用組織的日誌記錄賬戶登入

s3->建立儲存桶

建立後點選儲存桶->許可權

更改策略如下

,

"effect": "allow",

"action": "s3:getbucketacl",

"resource": "arn:aws:s3:::[bucket]"},

,"effect": "allow",

"action": "s3:putobject",

"resource": "arn:aws:s3:::[bucket]/awslogs/*",

"condition": }},

,"effect": "allow",

"action": "s3:putobject",

"resource": "arn:aws:s3:::[bucket]/awslogs/[organization-id]/*",

"condition": }}

]}

確保跨賬戶訪問許可權為唯讀

iam->organizationaccountaccessrole角色->附加readonlyaccess策略並移除administratoraccess策略

開啟cloudtrail審計日誌

管理賬戶登入->cloudtrail->跟蹤->建立跟蹤(為我組織啟用)(s3儲存桶選現有的)

雲安全基礎課1 雲安全概述

什麼是雲安全 雲安全 是繼 雲計算 雲儲存 之後出現的 雲 技術的重要應用,是傳統it領域安全概念在雲計算時代的延伸,已經在反病毒軟體中取得了廣泛的應用,發揮了良好的效果。在病毒與反病毒軟體的技術競爭當中為反病毒軟體奪得了先機。雲安全是我國企業創造的概念,在國際雲計算領域獨樹一幟。開始學習 雲安全基...

「安全寶」,雲安全服務

安全寶 是創新工場孵化的乙個專案。這篇報道有更多說明,還有這個報道。號稱是創新工場與國家計算機病毒應急處理中心聯合推出的。安全寶申明其目標是 安全寶 保護系統通過先進的雲計算平台,為使用者提供一站式的安全解決方案。在 零部署 零維護 的情況下,防止諸如xss sql注入 零日 殭屍網路等各種 安全問...

你的雲安全嗎? 傳統安全向雲安全的演變

雲平台的發展與普及加大了資料洩露和網路攻擊的風險。一方面,虛擬化系統本身就存在一定的安全威脅。比如,作為當前全球最大的商業和開源虛擬化系統,vmware和openstack曾分別出現了222和68個漏洞,其中不乏高危漏洞。如果攻擊者通過hypervisor漏洞從虛擬機器逃逸到宿主機,那麼攻擊者就可能...