更新时间:2024-07-16 GMT+08:00
SEC03-01 定义权限访问要求
明确定义哪些人员或机器应当有权访问哪个组件,选择用于进行身份验证和授权的适当身份类型和方法。
- 风险等级
高
- 关键策略
使用IAM角色来定义应用程序和组件对资源的访问权限。通过构建最低权限访问模型,确保只授予必要的权限。根据用户的角色和职责分配权限,确保用户只能访问其工作所需的资源。
- 相关云服务和工具
统一身份认证服务 IAM
父主题: SEC03 权限管理
