- vừa được xem lúc

Xác thực nâng cao trong AWS

#identity

0 0 8

Người đăng: Nguyễn Đức Mỹ

Theo Viblo Asia

Lời mở đầu:

AWS cung cấp cho ta những tính năng có thể xác thực nâng cáo như IAM, Organization, STS, Cognito, DS (Directory Service), SSO (Single Sign-On).
Nào chúng ta cùng tìm hiểu chi tiết các tính năng xác thực đã được liệt kê xem nào 🤣🤣🤣

Thuật ngữ

Viết tắc Nghĩa
DTDM Điện toán đám mây

I. IAM

  • Quản lý việc truy cập các tài nguyên của user hoặc compute (áp dụng IAM roles)
  • Xác thực việc truy cập ngay trong tài khoản AWS của bạn
  • Cho những thành viên đã xác thực và thuộc về công ty (hoặc tổ chức) của bạn
  • IAM có thể áp dụng cho:
    • Groups
    • Users có thể thuộc nhiều group.
    • Roles chỗ các compute ví dự như EC2, ECS, RDS,...

II. AWS Organization

  • Quản lý tập trung chi phí, truy cập, tuân thủ và bảo mật, chia sẻ tài nguyên cho các user (quản lý nhiều tài khoản)
  • Có tạo các OU (Organization Unit) và phân bổ các user vào OU
  • Giới hạn quyền của user hoặc OU bằng SCPs (Service Control Policies)
  • Bậc Cloud Trail cho tất cả account và cho hoạt động log vào Amazon S3
  • Gửi CloundWatch Logs đến account quản lý.

III. AWS STS (Security Token Service)

  • Là một dịch vụ web cung cấp chứng nhận riêng biệt tạm thời cho user IAM mà bạn muốn xác thực.

IV. AWS Cognito

Simple and Secure User Sign-Up, Sign-In, and Access Control
Dễ dàng và bảo mật khi user đăng ký, đăng nhấp và quản lý truy cập:

  • Tạo một danh sách users cho web và applications.
  • Cho phép bạn bổ sung tính năng đăng ký, đăng nhập và kiểm soát truy cập người dùng vào trang web và ứng dụng di động một cách nhanh chóng và dễ dàng. Amazon Cognito có quy mô lên tới hàng triệu người dùng và hỗ trợ đăng nhập thông qua các nhà cung cấp danh tính mạng xã hội như Apple, Facebook, Google và Amazon, cũng như các nhà cung cấp danh tính doanh nghiệp thông qua SAML 2.0 và OpenID Connect.

V. Directory Service

DS services

  • AW DS giúp chúng ta dễ dàng thiết lập và triển khai các thư mục trong DTDM AWS hoặc giúp kết nối những tài nguyên của AWS với Microsoft Active Directory máy trạm của bạn.

VI. SSO (Single Sign-On)

  • Một lần login cho nhiều tài khoản AWS và nhiều app.

Lời kết:

OK, vậy ở bài này chúng ta đã tìm hiểu về việc xác thực nâng cao của AWS .
Chúng các bạn thành công 🏁🏁🏁🥇

Bình luận

Bài viết tương tự

- vừa được xem lúc

Calling an API from a Web App

Ở bài Web Sign-In with OpenID Connect chúng ta đã tìm hiểu về kịch bản sử dụng OIDC để xử lý đăng nhập. Trong bài này hãy tìm hiểu nốt một nửa còn lại liên quan đến việc uỷ quyền và gọi APIs.

0 0 4

- vừa được xem lúc

Web Sign-In with OpenID Connect

Ở bài trước chúng ta đã tìm hiểu về Roles and Grants of OAuth2 and OIDC rồi, trong bài ngày hôm nay hãy đi vào với kịch bản phổ biến nhất là Web Sign-In. Confidential client trong OAuth2 là bất kỳ ứng

0 0 2

- vừa được xem lúc

Roles and Grants of OAuth2 and OIDC

Hãy đào sâu hơn một chút, và cụ thể là chuyển sự chú ý của chúng ta đến OAuth và OpenID Connect (OIDC) như là các giao thức. .

0 0 3

- vừa được xem lúc

Implement Relying Party with OpenID Connect & OAuth2.0

Trong bài Identity Provider with OAuth 2.0 and OpenID Connect chúng ta đã xây dựng thành công một ID Provider với các chức năng cơ bản. Mục tiêu của bài này là:. .

0 0 3