Aws IAM策略或GCP策略评估系统设计
Aws IAM策略或GCP策略评估系统设计
提问于 2021-09-01 04:11:16
我们如何设计一个像aws IAM或google IAM这样的策略评估系统,任何指导都会有帮助。
关键功能:
- 我们应该使用什么样的结构来评估权限?为了前夫。一个用户可以将多个策略附加到同一个资源(s3桶策略以及aws自定义策略)。如何确定用户操作是否被允许或拒绝?我们需要在特定类型的树中表示吗?这一政策评估尺度将如何依赖于先前的答案? 示例策略JSON
{
"Version": "2012-10-17",
"Statement":[{ -->Can have multiple statement
"Effect": "Allow", -> allow or deny
"Action": "s3:*",
"Resource": ["arn:aws:s3:::********",
"arn:aws:s3:::**********/*"],
"Condition": -> any condition
}
]
}最初,我考虑为策略评估only.Now设计系统--我正在研究KeyCloak,因为它是一个开源的IAM工具,AWS IAM功能& 许可边界.Aws json策略模式/示例可以找到这里。请帮帮忙。
回答 1
Stack Overflow用户
发布于 2021-09-03 00:06:17
你在征求意见/建议,这使你的问题偏离了主题。没有一个正确的答案。问一些问题,这些问题可以用一个基于事实的答案来解决。
AWS和Google的安全设计非常不同。我不会试图用Google或相反的方式来增强AWS的授权风格。每个供应商都以同样强大的方式使用非常不同的实现来实现安全性。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69007709
复制相关文章
相似问题
腾讯云开发者
