#iam

2021-4-14 4:31
在我的最后一篇文章中,我们研究了AWS IAM政策的结构,并研究了一个过于广泛的政策的例子。让'看一些更多的例子来探讨广泛的权限如何导致安全问题。 到目前为止,当策略范围内容为服务而不是特定操作时,将发生最常见的广泛权限形式。 通常,计算资源需要与服务的数据平面进行交互,执行CRUD样操作以操纵由服务可......
2020-11-6 7:19
去年3月(如果你忘了,这是2019年,感觉不是很久以前了吗?),我们开放了源码地图,这是我们的Python工具,将技术资产和它们之间的关系整合到一个图形数据库中。 使用图形帮助我们以一种非常强大的方式可视化和推理安全问题。其中一个问题是理解云权限关系:我们需要一个问题的答案:“谁有权读写我的敏感数据资源?” Lyft......
AWS IAM is having issues again(status.aws.amazon.com)
2020-9-17 7:0
PDT上午7:45更多-在PDT上午6:55到7:29之间,我们在US-East-1地区经历了API错误率和延迟的增加。问题已解决,服务运行正常。 PDT下午3:17更多时间:我们正在调查影响IAM的身份验证错误率和延迟增加的情况。对其他AWS服务的IAM相关请求也可能会受到影响。 PDT下午3:22:我们可以确认影......
AWS IAM Timing Out(nitter.net)
2020-9-17 6:59
持续25分钟以上,没有确认#AWS@AWSSupport#IAM在US-EAST-1出现故障。EC2也无法执行HTTP请求:连接到iam.amazonaws.com:443[iam.amazonaws.com/205.251.24…]。失败:连接超时";我们已被软管。