用户、组、角色、策略和 AWS 服务之间的关系是什么?
[英]What is the relation between user, group, role, policy and AWS services?
问题描述
策略可以附加到用户或组。 这控制了用户在 AWS 中能够做什么。
策略可以附加到 AWS 服务吗? 政策和AWS服务有什么关系?
角色的概念在所有这一切中适合什么地方?
3 个解决方案
解决方案1
2 已采纳 2022-12-07 11:08:25
在 Amazon Web 服务 (AWS) 中,用户是与 AWS 平台交互的个人或系统。 用户可以拥有不同级别的 AWS 服务和资源访问权限,具体取决于他们的权限。
组是共享相同权限的用户的集合。 组可用于同时管理多个用户的权限,从而更轻松地管理和控制对 AWS 服务和资源的访问。
角色是用户或系统可以承担的一组权限。 角色用于授予用户和系统访问 AWS 服务和资源的权限,而无需共享或管理长期凭证。 角色可以是临时的或永久的,并且可以由用户、应用程序或服务承担。
策略是定义用户、组或角色的权限的文档。 策略以 AWS Identity and Access Management (IAM) 策略语言编写,并指定允许用户、组或角色访问的操作和资源。
AWS 服务是 AWS 平台的核心组件,包括广泛的基于云的计算、存储、网络、分析、机器学习等服务。 AWS 服务可以由用户、组和角色访问,具体取决于策略授予的权限。
综上所述,用户、组、角色、策略和AWS服务之间的关系如下:
用户是与 AWS 服务交互的人或系统。 组是共享相同权限的用户的集合。 角色是用户或系统可以承担的一组权限。 策略是定义用户、组或角色的权限的文档。 AWS 服务是 AWS 平台的核心组件,具有适当权限的用户、组和角色都可以访问。
解决方案2
1 2022-12-07 10:52:39
将角色想象成权限的容器持有者,可用于将访问权限委托给通常无法访问您的 AWS 资源的用户、应用程序或服务。
来自 文档
IAM 角色是您可以在您的账户中创建的具有特定权限的 IAM 身份。 IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,具有确定该身份在 AWS 中可以做什么和不能做什么的权限策略。 然而,一个角色不是与一个人唯一关联,而是旨在由任何需要它的人承担。
解决方案3
0 2022-12-07 09:58:53
策略是 AWS 中的 object,当与身份或资源相关联时,它定义了它们的权限。 当 IAM 委托人(用户或角色)发出请求时,AWS 会评估这些策略。 策略中的权限决定是允许还是拒绝请求
aws_iam_role 和aws_iam_role_policy 是什么意思?
[英]What is the meaning of aws_iam_role and aws_iam_role_policy?
AWS 时间流上的策略允许角色执行的操作的 AccessDeniedException
[英]AccessDeniedException for the action that is allowed to a role by a policy on AWS timestream
具有混合实例策略的 Auto Scaling 组的 AWS 创建策略
[英]AWS Creation Policy for Auto Scaling Group with Mixed Instances Policy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.