"Iam"
- 身分與憑證地基 — IAM 模型、OIDC 短期憑證與權限邊界設計
IAM 的 identity / policy / role 三元件、最小權限的持續收斂、用 OIDC 取代長期 access key,以及 SCP 與 Permissions Boundary 的環境隔離
- 跨帳號策略 — Organizations、SCP 與帳號工廠
用 AWS Organizations 把環境拆成獨立帳號、用 SCP 設定連管理員都越不過的護欄、用帳號工廠讓每個新帳號自帶安全基線
- 團隊權限分級與存取管理
用 admin / operator / viewer 三級劃分團隊成員的雲端操作權限,設計臨時提權流程、定期 access review 節奏,以及 contractor 與外部 vendor 的存取邊界
- 拿到雲端帳號的第一天
被指派 infra 工作、拿到 AWS 或 GCP 帳號、不確定該先做什麼時讀 — 第一小時安全底線、帳號現況判讀、後續學習路線分流
- Access Key 輪替手冊
從 credential report 盤點散落的長期 access key,到逐把輪替、自動化輪替與 key age 監控的完整操作步驟
- OIDC Trust Policy 設定指南
GitHub Actions 與 AWS 之間的 OIDC 聯合設定:建立 provider、設計 trust policy 的 claim 收斂、plan 與 apply role 分離、常見錯誤排查
- IAM(Identity and Access Management)
雲端平台的授權系統,回答「某個身分能不能對某個資源做某件事」