AWS可以支持企业使用其自己的Ldap做鉴权吗？

baiwei156 2015-08-26 04:46:05

rt。
如何配置呢？

...全文

810 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

Docker Registry是基于Apache 许可证开源的，它是目前应用最广泛的镜像仓库管理程序，所有的源码在github上开源，如果感兴趣的话可以clone相关的代码进行深层次的学习。Docker Registry是一个中央存储和分发Docker镜像的服务器，其支持多种鉴权和认证机制，包括基本认证、Bearer Token认证、AWS认证和LDAP认证等。以上是常用的几种Docker Registry的鉴权和认证机制，不同的认证机制在配置文件中的参数有所不同。参数指定了要上传和下载的镜像名称。

AWS Identity and Access Management (IAM) 是一种 Web 服务，可以帮助你安全地控制对 AWS 资源的访问。借助 IAM，你可以集中管理控制用户可访问哪些 AWS 资源的权限。可以使用 IAM 来控制谁通过了身份验证（准许登录）并获得授权（拥有权限）来使用资源。IAM 是 Identity and Access Management 的缩写，即身份与访问管理，或称为身份管理与访问控制。IAM 主要为了达到一个目的：让恰当的人或物，有恰当的权限，访问恰当的资源。

Chapter 1: Authentication 认证是验证身份（你是谁），鉴权是验证权限（你可以做什么）。鉴权又基于认证。认证机制包括用户认证和内部认证。 MongoDB的用户认证有5种方式，前3种为社区版支持，后两种为企业版支持： SCRAM-SHA-1 - Challenge/Response认证 MONGODB-CR - Challenge/Response认证 X.509 - 证书认证 LDAP - 外部认证 Kerberos -外部认证前2种属于，第3种属于证书。内部认证包括，如用于

基于 OAuth2.0，Keycloak 还可以通过 JWT Token 完成对 API 的鉴权，本文基于此场景，结合 Keycloak 通过 Amazon Gateway 的 Authorizer 完成请求的鉴权。通过这种方式，应用客户端在请求 Amazon 资源时，需要通过 Keycloak 服务器进行校验，并换取有效的 JWT Token，以获得访问资源的权限。在本文中，我们以 HTTP API 为例，利用 HTTP API 已内置的授权功能进行 API 请求的鉴权。

更新背景目的最近笔者对于超大型企业的混合云安全架构有了更深入的了解，笔者想借此机会，讲透彻超大型企业的混合云安全架构里面会猜到的坑，以及我心目中的理想的解决方案和彻底解决安全风险问题的解决方案。希望能够给国内超大型企业带来一些对于风险认知的提升，笔者答应给大家的关于Azure、AWS、Google云的安全架构后续再慢慢更新。笔者依然看到了国外AWS、Azure、Google给超大型企业的超完整解决方案，笔者也会借此机会找出AAG这三家给这些超大型企业提供的优秀的完整安全解决方案、提供.

409

社区成员

536

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章