Tag: Amazon IAM

企业在上云过程中，面对大量云业务负载跨多个Organizations、多个账户，如何快速有效执行日常安全基线检查，通常会利用MSP和云管平台等来进行，但是对于没有接入上述平台的云端环境或需要进行快速、复杂查询的情况，本文我们将会介绍利用开源即时查询工具Steampipe在亚马逊云科技服务快速构建云端安全基线检查方案。

本文我们将介绍如何通过Cognito User Pool（用户池）、Identity Pools（身份池） 、IAM与 AWS API Gateway 的集成实现对系统用户API级的权限管理。

本篇博客针对Amazon S3服务的访问控制机制做出系统的剖析，总结不同机制之间的差异和集成方式，以及其适用场景和原因。