支持控制台(Console)开发人员开始试用联系人

3.2. AWS STS 安全

AWS STS 的安全功能包括:

  • 用户提前创建的明确和有限的策略集合。

    • 用户可以检查平台所需的每个请求权限。
  • 该服务不能在这些权限外进行任何操作。
  • 不需要轮转或撤销凭证。每当服务需要执行操作时,它会获得在一小时或更短时间内过期的凭证。
  • 凭证过期会降低凭证泄漏和重复使用的风险。

使用 HCP 的 ROSA 将集群软件组件授予具有短期安全凭证到特定和隔离的 IAM 角色的最低权限。凭证与特定于每个组件的 IAM 角色和发出 AWS API 调用的集群关联。此方法与云服务资源管理中最低特权和安全实践的原则一致。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.