MongoDB兼容技术深度解析:从协议层面看文档数据库替代方案怎么选
2026/7/7 11:28:42
构建可扩展的权限管理体系:新人 5 分钟开通、权限变更可审计、零长期密钥
AWS 账号被攻破的 90% 原因:
*:*权限(一个 Key 能干一切)最小权限的本质:每个身份只能做它必须做的事,不多不少。
| 身份类型 | 适用场景 | 生命周期 |
|---|---|---|
| IAM User + Group | 人类登录控制台/CLI | 长期(需定期轮换 Key) |
| IAM Role (EC2/ECS) | 应用运行时权限 | 临时凭证(自动轮换) |
| OIDC Role | CI/CD 流水线(GitHub Actions) | 临时凭证(1 小时过期) |