AWS - Роли доступа для EC2 - IAM Roles

preview_player
Показать описание
AWS - Роли доступа для EC2 - IAM Roles

  1. ADV-IT
  2. ADV-IT
  3. уроки aws на русском языке
  4. aws на русском языке
  5. AWS на русском
  6. Amazon Web Services
Рекомендации по теме
AWS - Роли 0:16:58

AWS - Роли доступа для EC2 - IAM Roles

AWS - Использование 0:22:20

AWS - Использование IAM, создание Users, Groups и Access Keys

24 - Как 0:21:30

24 - Как настроить AWS IAM Roles для Service Accounts в Kubernetes

AWS. Вступление в 0:05:46

AWS. Вступление в IAM.

AWS - Cross 0:18:29

AWS - Cross Account Access - Доступ к другим Аккаунтам

AWS - AWS 0:30:06

AWS - AWS Organizations - Создание и управление Multi AWS Accounts

AWS Organizations: введение 0:35:48

AWS Organizations: введение и лучшие практики

AWS - VPC 0:21:18

AWS - VPC Endpoint - Внутренний Private доступ к сервисам AWS

Дмитро Хмеленко - 0:46:00

Дмитро Хмеленко - Захист інфраструктури AWS: найкращі безпекові практики...

AWS - Elastic 0:34:25

AWS - Elastic Load Balancer и Основы Архитектуры

Информационная безопасность в 0:52:24

Информационная безопасность в AWS для финансовых организаций...

Начало работы в 0:30:33

Начало работы в консоли AWS

AWS IAM Tutorial 0:11:45

AWS IAM Tutorial | IAM User, Groups, Roles and Policies

IAM ROLES ANYWHERE 0:05:11

IAM ROLES ANYWHERE - AWS IAM ROLES ANYWHERE -FULL COURSE 2022

Use Cases for 0:05:54

Use Cases for AWS Identity and Access Management (IAM) Roles

048. Аутентификация и 0:28:55

048. Аутентификация и авторизация с AWS Cognito

Amazon AWS для 1:26:30

Amazon AWS для чайников. Что нужно знать, чтобы не опозориться на первом собеседовании...

Использование AWS Identity 1:20:36

Использование AWS Identity providers & federated tokens для связи AWS и внешних систем...

AWS IAM Демо 0:16:02

AWS IAM Демо - Основы Безопасности для Стартапов

AWS DocumentDB Starter: 0:00:50

AWS DocumentDB Starter: Create IAM Role

Intro to IAM 0:09:39

Intro to IAM Roles and Policies on AWS

AWS Essentials: IAM 0:05:20

AWS Essentials: IAM Roles

How to Create 0:14:53

How to Create Roles to Securely Access the AWS CLI

Manage User Access 0:06:51

Manage User Access to Resources with AWS Service Catalog

Комментарии
Автор

чувак, у тебя талант делать уроки, спасибо за труд!

РусланМукашев-нм
Автор

спасибо клевый4увак, большую работу сделал)

McMeil
Автор

все как всегда, легко просто и доходчиво рассказал, без воды, спасибо за труд)))

chipk
Автор

Первое что пришло в голову:
Офигеть как круто!
жаль что под санкциями не могу сам потыкать, пока Read only режим))
но скоро сменю регион свой и будет Full-access, смогу потыкать в AWS ручками.

За Видео огромное спасибо, UI будет меняться, но это мелочи.
Главное что в голове есть картинка, того как это работает.

fkyduckwarsaw
Автор

7:50 - лучше бы конечно было замочить, и сделать новые. Новый урок - новые инстансы, да и вообще все новое.
Я так с предыдущих уроков по твоему совету все мочу, чтоб не набежала оплата)

AntonioStudioOfficial
Автор

классный урок, спасибо огромное! но перед началом обьяснения про роли, наверное стоит сказать что на инстанс нужно поставить awscli чтобы иметь возможность работать с бакетами.

dmytrolivitskyi
Автор

Спасибо сэр, уроки бомба! Поддержал тебя на Paypal ;)

glebmirosnikovs
Автор

Теперь перед "Next:Review" надо добавить "Add tags"

ДенисВитковский-вн
Автор

ГДЕ пофиксить?: An error occurred (AccessDenied) when calling the ListBuckets operation: Access Denied

OlgaLazarenko
Автор

Role ReadOnly не позволила просмотреть каталог S3. Получилось при создании роли AdminAccess.

Alex_La
Автор

Здравствуйте. Позвольте спросить. Есть инстансы в ec2, и как известно, при создании машин ubuntu создаётся key pair с УЗ ubuntu. Как регулировать доступ к одной и той же машине среди команд - кому-то полные root права а кому-то read only. Или что посоветуете?

xeonxeon
Автор

Кроме ролей, там есть еще instance profile. Не могли бы вы пояснить, что это такое?

fancystacy
Автор

А можно ли примонтировать s3bucket к машине на UBUNTU и использовать его на прямую как файловое хранилище, не используя дисковое пространство самой машины?

alextimezero
Автор

@ADV-IT подскажи, а как сделать доступ юзеру только к определенному бакету, то есть у меня например несколько серверов за пределами AWS и мне с них нужно делать бэкапы в S3, но так как конторы разные не хочу чтоб они могли почитать данные друг друга?

damirmanyapov
Автор

что происходит, если инстансу дать роль amazon EC2 ReadOnly Access?

maliy_ct
Автор

Клево.
Единственное что не ясно - каким образом утилита aws на сервере понимает что у нее есть роль?
Допустим, если ты пропишешь что-то в ~/.aws/credentials, она считает ключи, и будет юзать их при каждом запросе на s3 ендпоинт.
а вот если ключей нету - S3 как-то сам понимает от куда идет запрос, и по правилам роли просто не требует авторизацию?

otkchk
Автор

у меня нет четкого понимания что такое роль. Это набор permissions для программ которые даются вместо создания юзера?

nextgeneration
Автор

Попробовал потренироваться и сделать, при изменении или добавлении файлов на s3 - ничего не происходит, не подхватывает изменения, зашел по ssh на сервер - и увидел, что там все старое, попробовал перезапустить сервер, чтобы скрипт скопировал новые файлы, но нет, тоже не вышло...
Как тогда быть? Спасибо

AntonioStudioOfficial
Автор

Это в рамках одного аккаунта.
А если в процессе развертывания ес2 в другом акке надо стянуть инсталяшки с первого аккаунта, то какой вариант будет лучше?

praporcheg
Автор

Расскажи как-нибудь про MFA. Как сделать виртуальный или физический токен?

dmitriisafronov