aws identity and access management 是指 web 服務,能夠協助 amazon web services (aws) 客戶管理 aws 內的使用者和使用者許可權。該服務面向具有多個使用 amazon ec2、amazon rds 和 aws 管理控制台等 aws 產品的使用者或系統的組織。通過使用 iam,您可以集中管理使用者、安全證書(例如訪問金鑰),以及控制使用者可訪問哪些 aws 資源的許可權。
若不使用 iam,擁有多使用者和多系統的組織必須建立多個 aws 賬戶且每個賬戶須有各自的賬單並訂閱 aws 產品,或者員工必須共享單一 aws 賬戶的安全證書。同時,若不使用 iam,您將無法控制特定使用者或系統可執行的任務以及他們所使用的 aws 資源。
iam 解決這一問題的方法是讓組織建立多個可使用 aws 產品的使用者(每個使用者是指人員、系統或應用程式),且每個使用者均擁有單獨的安全證書,並由單一 aws 賬戶控制和接收賬單。通過使用 iam,每個使用者只能執行需要完成的任務,這也是使用者工作的一部分
AWS實戰 IAM角色的簡單使用
簡單來說,iam角色是一組許可權的集合,iam使用者或者aws服務可以臨時性代入這個角色,獲得角色所擁有的許可權 aws官方定義如下 iam角色類似於使用者,因為它是乙個aws實體,該實體具有確定其在aws中可執行和不可執行的操作的許可權策略。但是,角色旨在讓需要它的任何人代入,而不是唯一地與某個人...
立下「去O」Flag的AWS,悄悄修煉了哪些內功?
aws re invent 2018大會上,aws首席執行執行官andy jassy 表示到 2019 年底,亞馬遜將全面放棄使用 oracle 資料庫,97 的 關鍵任務資料庫 將執行在亞馬遜自己的資料庫服務上。如今,2019年已經過去了四分之一,亞馬遜的 去o 程序如何了?近日,筆者有幸採訪到了...
立下「去O」Flag的AWS,悄悄修煉了哪些內功?
aws re invent 2018大會上,aws首席執行執行官andy jassy 表示到 2019 年底,亞馬遜將全面放棄使用 oracle 資料庫,97 的 關鍵任務資料庫 將執行在亞馬遜自己的資料庫服務上。如今,2019年已經過去了四分之一,亞馬遜的 去o 程序如何了?近日,筆者有幸採訪到了...