-
AWS KMS 授权的“坑”
Sunday, February 9, 2020
前面两篇文章中介绍了AWS 中的授权模式, 大概概括下来就是: 能够真正提供授权只有Identity Based policy 和 Resource-based policy. Org SCPs、Permission bo…
-
在EC2 上实现宿主与应用容器权限的分离(2 tiers role)
Sunday, February 9, 2020
EC2 可以区分Execution role 和Task role嘛? Officially, NO. But… 当然会有But, 对吧, 不然这篇文章要干嘛… 最近在项目上做了一个比较有意思的实…
-
一个AWS资源访问请求的历程(二)
Sunday, February 9, 2020
书接前文, 前面已经介绍到AWS 在授权(Authorization)阶段先拿到了请求相对应的上下文信息, 在拿到上下文信息以后就能开始做权限的评…
-
一个AWS资源访问请求的历程(一)
Sunday, February 9, 2020
从一个资源访问请求发起, 到请求真正访问到资源, 期间发生了非常多的事情, 就和“在浏览器地址栏中输入一个网站地址并敲击回车以后发生了什么?” 这样…
-
Availability 与 Reliability 又有何异同?
Sunday, February 9, 2020
上篇文章我们理清楚了Durability 和 Availability的含义, 但是我们也经常听说Reliability 这个词, 很多同学在Reli…
-
Durability 和 Availability
Sunday, February 9, 2020
作为第一语言非英语的学习者, 在接触云相关的服务/概念的时候, 可能经常被一些概念搞的云里雾里, 比如Authentication/Authori…
-
跨Account 授权S3访问的三种方式
Thursday, February 6, 2020
在这篇文章中, 我们整理一下跨Account 授权S3 访问的三种方式. 他们分别是, Bucket policy, Cross Account role 和 S3 ACL. 前两种其实前面讲过的Resource based policy 和 Identity based…