Tag Archives: iam

Amazon Redshift 可以透過 IAM Role 直接 COPY 與 UNLOAD 了

Amazon Redshift 的這個功能等了好久啊,之前都要自己指定 key 與 secret,不只讓程式寫起來變麻煩,安全性也一直是個問題:「Amazon Redshift now supports using IAM roles with COPY and UNLOAD commands」。 之前的指令是: COPY ... FROM ... WITH CREDENTIALS 'aws_access_key_id=access-key-id;aws_secret_access_key=secret-access-key' ... 現在都可以透過 IAM Role 省下這些功夫...

Posted in AWS, Cloud, Computer, Database, Murmuring, Network, PostgreSQL, Security, Software | Tagged , , , , , , , | Leave a comment

Web Console 總算可以拿 Access Key 查詢是哪個 IAM 使用者了

在 AWS Web Console 上可以用 access key 查詢是哪個 IAM 使用者了:「Introducing IAM Console Search」。 這樣就可以再查出這個 IAM key 有哪些權限...

Posted in AWS, Cloud, Computer, Murmuring, Network, Security | Tagged , , , , , , , , , | Leave a comment

建立 Amazon VPC 的 High Availability NAT 架構

在 Amazon VPC 的架構裡最讓人碎碎唸的一個架構:NAT instance。 Amazon VPC 分成 Public Network 與 Private Network。 前者的 Public Network,裡面的機器除了會有 Private IP 外,需要申請 Public IP (可以是隨機分配,也可以是 Elastic IP) 透過 Intenet Gateway (沒有 NAT 功能) 連外,這邊問題比較小,因為 Routing Table 設一下就好了,High Availability 以及 Scalablility 的問題 AWS 會自己解決掉。 … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network | Tagged , , , , , , , , , , | 2 Comments

AWS IAM 支援 SAML 2.0

剛剛看到 AWS 宣佈 AWS IAM 支援 SAML 2.0:「AWS Identity and Access Management Using SAML」。 SAML 是 Single Sign-On 協定的一種,2001 年就推出來了,不過其中用到的架構頗為複雜,由於是 XML 交換技術,再加上要在 XML 上面簽名 (XML Signature),其實我不是很喜歡這東西... @_@ 當初會硬要接觸是因為 Google Apps 的 SSO 是使用 SAML,真是懷念啊... 由於是個公開標準,有不少企業 SSO 方案都有支援 SAML。而 AWS IAM … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Security | Tagged , , , , , , , , | Leave a comment