Cloud Security

AWS KMS跨账号共享操作笔记

在 AWS 中跨主账号(Cross-Account)共享 KMS 密钥,核心在于**“双重授权”**: 不仅要在账号 A 的 KMS 密钥策略(Key Policy) 中允许账号 B 访问 还要在账号 B 的 IAM 策略 中给对应的子账号赋权 以下是实现步骤: ...

2026-02-28 13:55 CST  · 713 words  · 2 min

AWS RDS 基于IAM Authentication模式登录操作笔记

在传统数据库体系中,账号密码通常是长期存在的静态凭证,这在云原生环境里会带来明显的安全隐患: 凭证泄露、轮转困难、权限管理分散。 AWS 提供的 IAM Database Authentication 则允许你使用 IAM 身份体系直接登录数据库,并通过短期 Token 取代密码,实现真正的“无密码数据库访问”。 ...

2026-02-28 10:53 CST  · 1169 words  · 3 min

AWS Session Manager登录EC2操作流程笔记

实现 aws-cli 直接登录 EC2,并使用 KMS 加密 Session

2026-02-28 09:12 CST  · 2008 words  · 5 min

AWS Instance Connect登录EC2操作流程笔记

AWS EC2 Instance Connect(EIC) 是一种基于 IAM 的 EC2 登录机制,通过临时注入 SSH 公钥的方式实现对实例的安全访问,避免了长期维护 SSH Key 带来的安全与运维成本。 ...

2026-02-03 10:03 CST  · 1666 words  · 4 min

全球化背景下云端数据安全合规笔记

企业在云端构建既符合属地法律又能全球协同的安全体系

2026-02-02 07:54 CST  · 4640 words  · 10 min
文章 Posts 分类 Categories 标签 Tags