Security By Hank

最小權限原則 (PoLP)

IAM 設定鐵律

給予使用者或服務帳號(Service Account)權限時,只給「剛好夠用」的權限。
例如:備份 Script 只需要 S3 的 PutObject 權限,不應給予 S3FullAccess,以免 Key 洩漏導致資料被刪光。

← 返回所有文章