云计算介绍与阿里云服务:访问控制RAM
云计算是什么?
云计算就是通过互联网按需提供计算资源;采用按使用量付费的定价模式。其服务模式分为:按需付费、网络接入、资源共享、池化这四个服务模式,学习云计算也主要根据这四个方面进行学习。
**物理服务器:**耗费人力物力,效率不高
**虚拟化:**将一台服务器虚拟为多台服务器使用
**云计算:**高度的虚拟化,通过更新的技术实现计算资源的快速再分配
**云计算的特点:**按需付费,网络接入,资源共享,池化,可扩展性和速度,弹性
公有云是第三方服务商所提供和运营的云平台,他们通过互联网提供其计算资源
阿里云基础设置围绕区域和可用区(“AZ”)构建。区域是指全球范围内的某个物理节点;
每个区域由多个可用区域组成;可用区由一个或多个分散的数据中心组成
API(应用程序编程接口)是软件系统不同组成部分互相沟通的一个协定
API并不完全等同于远程服务器——它其实是服务器的一部分,负责接收请求并发送响应。API是一种为客户提供服务的方式
阿里云的三种基本交互方式:GUI,CLI,SDK
GUI阿里云控制台:发送HTTPS协议请求给后端
CLI命令行工具:基于阿里云开放API建立的管理工具,用户通过键盘输入指令,计算机接收指令后,予以执行
SDK开发者工具包:通过编写代码调用阿里云SDK,实现对阿里云的产品和服务的访问
访问控制(RAM)是一个集中管理云上身份及访问权限的管理服务。
你可以使用RAM创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。
使用场景举例:
对阿里云资源进行精细访问控制
针对特权用户的多重验证(MFA)
企业自有账号的联合登陆
管理应用程序的访问控制
主账户:你注册和使用的账号
四个重要概念:用户,用户组,权限策略,RAM角色
用户组:组内成员继承本组拥有的所有权限
用户:
控制台访问:设定用户名和密码,以及是否需要MFA
编程访问:生成AccessKeyID和AccessKey Secret
创建完用户之后只有一次下载ID和Secret的机会
定时更新ID和Secret,防止泄露给他人
权限策略
JSON格式
罗列产品&API名称
效果:允许还是拒绝
适用这个产品里的哪些资源
系统策略:由阿里云官方创建和维护
示例:
AliyunOSSReadOnlyAccess
AliyunECSFullAccess
自定义策略:自主创建、更新和删除
DENY优先原则
RAM角色
向你信任的实体进行授权的一种安全方法
信任的实体:
你云账户下的一个RAM用户(可能是代表一个移动App的后端服务)
其他云账户中的RAM用户(需要进行跨账户的资源访问)
ECS实例上运行的应用程序代码(需要对云资源执行操作)
某些阿里云服务(需要对您账户中的资源进行操作才能提供服务)
企业的身份提供商Idp,可以用于角色SSO
原理:为访问实体颁发一个短时有效的访问令牌(STS令牌)
本篇是根据哔哩哔哩的一位up主:亚当不是程序员发表的视频所做笔记,希望大家看后也可以去B站看看他出的云计算入门视频呀。
- 介绍Azure服务平台,.NET Services及其中的访问控制服务(Access Control)
- 阿里云 访问控制RAM
- 阿里云 访问控制RAM
- squid服务的ACL访问控制
- 手工编译squid服务,详解squidACL访问控制,日志分析和反向代理(内含源码包)
- httpd服务的访问控制 构建虚拟web主机(基于域名的虚拟主机)
- Mac OS X: 访问控制远程CUPS服务
- 移动服务和 Azure Active Directory 中基于角色的访问控制
- httpd服务之虚拟主机、访问控制、https配置
- 企业级安全服务权限控制 Acegi安装系统介绍 Spring Framework安全系统
- 基于角色的访问控制(RBAC)介绍
- WCF 第十一章 工作流服务 控制对服务开启的工作流的访问
- Mac OS X: 访问控制远程CUPS服务
- 实战Nginx(3)-访问控制与用户认证模块及nginx内置状态页介绍
- 移动服务和 Azure Active Directory 中基于角色的访问控制
- 网络资源访问控制(iptables)和常用策略的介绍
- linux配置防盗链及访问控制介绍
- WS服务用户访问控制拦截器
- 撩开云计算神秘面纱之阿里云弹性计算服务篇
- Apache基础服务之Web访问控制(身份验证、虚拟目录、虚拟主机)