写回答
-
关于特权账号和普通账号的介绍,请参见基本概念。https://help.aliyun.com/zh/bh/pam/product-overview/terms?spm=a2c4g.11186623.0.i37#concept-337389
特权账号
特权账号通常指在企业云端资源使用过程中,由于云端系统运维、应用/数据开发、资源管理等原因创建的具有系统超级管理、敏感数据增删改查、用户权限调整等进阶权限的账号。通常该类账号的滥用、误用会对企业核心业务的正常运转造成较大影响。普通账号
普通账号通常指代仅具有限制性权限的账号,通常此类账号的使用不会对企业业务造成影响,如常见的Guest账号、只读账号等。建议企业结合账号权限与自身业务来判定账号所对应的类型。
2024-01-05 14:09:43赞同 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。阿里云PAM的特权账户和普通账户主要有以下区别:
管理对象上的区别:特权账号管理系统是针对特权账号进行集中化的生命周期管理,包括运维人员使用的账号以及应用程序中内嵌的账号。而堡垒机的管理对象主要是对数字资产的访问行为,还包括对访问会话的监控、审计等功能。
管理的侧重点上的区别:特权账号管理系统侧重于账号控制,主要实现对特权账号的安全管理,最终保证的是数字资产的访问凭证安全可控。而堡垒机则侧重于访问控制,实现对数字资产的安全访问,最终保证对数字资产的访问行为安全可控。
使用权限上的区别:特权账户可以使用PAM的各项功能,如将实例的用户名、密码、密钥托管至PAM,实现无需每次输入这些信息即可安全登录实例。然而普通账户由于权限限制,无法完成此操作。
总的来说,特权账户与普通账户的主要区别在于其管理对象、管理的侧重点和使用权限的不同。
2024-01-05 10:06:13赞同 展开评论 打赏 -
从凭据管理模块自动识别的账户里, root sudo一类权限的账户我们会自动打标为特权账户 可以手动修改。此回答整理自钉群“PAM技术支持-外部”
2024-01-04 22:59:00赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
