安全讲堂｜亚马逊云科技身份认证的安全原则，学到就是赚到！

亚马逊云科技身份认证的安全原则，学到就是赚到！"/>

安全讲堂｜亚马逊云科技身份认证的安全原则，学到就是赚到！

安全讲堂｜亚马逊云科技身份认证的安全原则，学到就是赚到！

安全性一直是AmazonWebServices(亚马逊云技术)的核心主题之一，无论是在云中使用框架CAF，还是在Well-architectedFramework中使用。类似地，安全性也一直是亚马逊aws峰会re:Invent的热点内容，在众多讨论中，亚马逊云技术认证安全性是企业IT部署和运营维护面临的首要问题。

在这种事件中，每个操作者都不是故意的，每个攻击者都不需要很强的技术。所以安全技术虽然很重要，但安全规范和安全意识比安全技术更重要。

以下是两种常见的不规范操作。请注意避雷。

01:将秘密钥匙上传到公共网络，被黑客截取后，对账户进行危险操作。

02:存储桶设置公共网络读写权限，导致重要信息泄露。

身份设置是使用亚马逊云技术的基础。在开始使用亚马逊云技术之前，必须设置身份认证。本文将总结如何从身份安全的角度设计应用架构。亚马逊云技术中的身份认证服务是AmazonIdentityandAccessManagement(AmazonIAM)，亚马逊云技术的所有服务都将使用AmazonIAM来决定如何访问其他服务。因此，有必要，发现和修复资源、账户和整个组织的权限。通过这些安全检查，可以优化组织的亚马逊云技术身份，具有更好的安全性。

在今年的亚马逊re:互联网上，有两个关于亚马逊云技术认证的主题演讲: