IAM(Identity and Access Management)是幹什麼的
很多人不知道IAM是什麼東西,IAM簡單來說只幹了兩件事
- Identity:認證身份
- Access Management:授權
認證身份
一般有這麼幾種訪問方式,最常見的當然是AWS管理控制檯,CLI可以通過命令行訪問,而SDKs則像直接調用類庫來訪問,python,java都可以直接調用。
授權操作
策略
策略操作你可以自己創建自己想要的策略,比如允許訪問S3策略。
角色
- 角色包含“權限“策略和“信任”策略
舉個例子,當你創建一個角色,權限策略允許該角色訪問S3,信任策略允許該角色信任EC2實例,當我們創建一個EC2實例之後,可以授權該實例獲取該角色,則該實例可以訪問S3,因爲該實例獲得了訪問S3的角色。
用戶組
一般情況下,若一個跟賬號(root account),給一個用戶分配權限,若用戶過多,則需要爲每個用戶授予權限,這樣是很費時間的,我們可以用到用戶組,通過開設不同的用戶組,爲該用戶組設定權限,在需要的增加用戶的時候,只需要將用戶加入對應的用戶組裏,這樣就不用爲每個用戶專門設置權限了。
