在云中实现最小权限

是，在复杂的云计算环境中确定每个应用程序所需的精确权限所需的工作可能既费力又昂贵。

了解身份和访问管理(IAM)控件

以全球最流行的AWS云平台为例，该平台提供了可用的最精细身份和访问管理(IAM)系统之一。AWS IAM是一个功能强大的工具，使管理员可以安全地配置对AWS云计算资源的访问。身份和访问管理(IAM)控件拥有2,500多个权限(并且还在不断增加)，它使用户可以对在AWS云平台中的给定资源上执行哪些操作进行细粒度控制。

毫不奇怪，这种控制程度为开发人员和DevOps团队带来了相同(可能有人说更高)的复杂程度。

在AWS云平台中，其角色作为机器身份。需要授予特定于应用程序的权限，并将访问策略附加到相关角色。这些可以是由云计算服务提供商(CSP)创建的托管策略，也可以是由AWS云平台客户创建的内联策略。

担任角色

可以被分配多个访问策略或为多个应用程序服务的角色，使“最小权限”的旅程更具挑战性。

以下有几种情况说明了这一点。

（编辑：南昌站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!