AWS解决方案架构师认证(SAP-C02)【1】

news/2024/11/7 7:38:39/

文章目录

  • 1、新版考试指南
  • 2、创建一个AWS账号
  • 3、企业的多账户策略
  • 4、身份账户体系结构
  • 5、创建跨账户IAM角色访问
  • 6、AWS Organizations
    • 6.1、添加组织策略
    • 6.2、 将策略附加到成员账户

1、新版考试指南

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、创建一个AWS账号

地址:https://aws.amazon.com/cn/
1、输入电子邮件和账户名称,点击【验证电子邮件地址】
在这里插入图片描述
2、从邮件中获取验证码,进行验证。
在这里插入图片描述
3、根据要求创建密码。
在这里插入图片描述
4、填写相关注册信息。
在这里插入图片描述
5、填写卡号相关信息 。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6、注册成功,点击【转到AWS管理控制台】
在这里插入图片描述
7、用注册的账号密码进行登录
在这里插入图片描述
在这里插入图片描述
8、登录成功,显示控制台主页。
在这里插入图片描述

3、企业的多账户策略

多账户体系结构:提供了最大数量的资源和足够的安全隔离。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、身份账户体系结构

在这里插入图片描述
在这里插入图片描述

5、创建跨账户IAM角色访问

1、身份账户中创建一个IAM用户,名为zhangsan
(后续其他按步骤均点击【下一步】)
在这里插入图片描述

在这里插入图片描述
2、在生产环境账户中,创建一个跨账户角色,名为CA-TEST,并为此角色分配在此账户下S3存储桶的完全访问权限。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3、角色创建完成后,可以在角色列表中找到【CA-TEST】,选中进入。
在这里插入图片描述
在这里插入图片描述
4、生产账户中配置允许用户zhangsan切换到生产环境账户ID的CA-TEST角色。
进入身份账户的IAM,
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5、测试
复制生产环境角色的切换角色链接,到身份账户所在的浏览器中打开,
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时,身份账户的zhangsan用户已经登录到了生产环境账户,且已经切换为CA-TEST角色。测试是否能正常访问S3。
在这里插入图片描述

6、AWS Organizations

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述1、主账户中创建组织
在这里插入图片描述
默认账户作为主账户(即当前的aws账户)。
点击右上角的【添加AWS账户】,可以邀请现有账户或创建新账户。
在这里插入图片描述
点击【邀请】
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

6.1、添加组织策略

在这里插入图片描述
添加策略
在这里插入图片描述
在这里插入图片描述
成功添加
在这里插入图片描述

6.2、 将策略附加到成员账户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
切换到成员账户浏览器,测试是否可以访问S3。
在这里插入图片描述
通过整合账单和策略控制功能,为组织带来帮助。
通过AWS组织的服务控制策略为企业多账户环境提供安全保障。比如创建策略内容为 禁止所有成员账户禁用CloudTrail 服务,将所以成员账户的CloudTrail操作日志都集中存储至中央S3存储桶,集中存储和分析账户的操作日志。


http://www.ppmy.cn/news/753021.html

相关文章

LANDSAT/LC08/C02/T1_L2数据集ST_B10波段数据缺失

使用GEE计算广东省韶关市某区域地表温度时,发现B10波段有缺失,无法得到整个区域完整的地表温度,其它波段和以及假彩色合成影像完整,没有缺失 使用GEE开发文档中的代码对LANDSAT/LC08/C02/T1_L2数据集进行预处理,选择1…

M24C02和AT24C02读写失败的原因

最近做项目发现换了个st 的24c02 ,导致 24c02 读写失败。一般不认真看规格书,很难发现问题根源。原来是停止信号时序问题。脸都搞绿了,后来还怀疑是芯片不良导致了,换了几个芯片还是一样的问题。芯片厂家不厚道。没意思。 解决办法…

12006.eeprom之M24C02

eeprom之M24C02笔记 1 简介2 24C02 芯片手册2.1 性能介绍2.2 信号管脚介绍2.3 存储器结构图2.4 设备操作IIC协议2.5 设备地址及读写命令控制2.6 写指令之按字节写-按页写2.7 读数据几种方式2.8 芯片命名含义2.9 裸机操作流程图3 测试方案4 应用程序开发1 简介 串行E2PROM是基于…

AWS SAP-C02 专家级认证考试指南

SAP-C02是解决方案架构师专业级认证的最新版本的考试,目前也只能报考SAP-CO2新版本,SAP-C01已经被取代。 现在也许是参加考试的最好时机,为啥这样说呢?因为题库全面改版,废弃掉老版本的题目,全部使用新的题…

SAP-C02 考试感得

亚马逊云服务架构师(专业) AWS Solutions Architect (Professional) / SAP-C02 是业界挑战度较高的认证考试之一,最近刚参加并得以通过,在此愿共享些许体得,供大家参考。 考试框架: SAP全部题目共75道&…

C02(有符号与无符号)

文章目录 1 计算机中的符号位2. 有符号数的表示法3.无符号数的表示法4. signed 和 unsigned5. 当有符号数与无符号数进行运算6. 错误的使用了unsigned6. 总结 1 计算机中的符号位 C语言中,数据类型的最高位,用于标识数据的符号。 最高位为1&#xff0c…

C02_C语言基础

1.关键字、标示符、注释 1)关键字都是小写的 auto break case char const continue default do double else enum extern float for goto if int long register return short signed sizeof static struct switch typedef union unsigned void volatile while …

Python3 爬虫学习笔记 C02 【基本库 requests 的使用】

Python3 爬虫学习笔记第二章 —— 【基本库 requests 的使用】 文章目录 【2.1】 requests 简介【2.2】 requests 基本用法 【2.3】 requests 构建 GET 请求 【2.3.1】 基本用法【2.3.2】 二进制数据抓取 【2.3.3】 添加 headers 【2.4】 requests 构建 POST 请求 【2.5】 requ…