Trang web văn phòng AWS đọc vai trò như một tập hợp các quyền và nhóm dưới dạng tập hợp người dùng. Nhưng họ vẫn trông giống tôi. Bạn áp dụng các chính sách cho các nhóm hoặc vai trò, sau đó gán các nhóm hoặc vai trò cho người dùng. Sự khác biệt chính xác giữa vai trò và nhóm là gì?Vai trò IAM AWS vs Nhóm
Trả lời
Nhóm AWS là các nhóm tiêu chuẩn mà bạn có thể xem là tập hợp nhiều người dùng và người dùng có thể thuộc về nhiều nhóm.
AWS IAM Vai trò là tất cả các loài khác nhau; chúng hoạt động giống như người dùng cá nhân ngoại trừ việc họ làm việc chủ yếu hướng tới phong cách mạo danh và thực hiện giao tiếp với các cuộc gọi API AWS mà không chỉ định thông tin đăng nhập.
Do IAM Vai trò có chút khác biệt, tôi chỉ nhấn mạnh điều đó. Có một số loại Vai trò IAM như Vai trò IAM EC2, Lambda, vv Nếu bạn xem xét, bạn có thể khởi chạy một cá thể EC2 với một vai trò IAM EC2; do đó, bất kỳ liên lạc liên quan đến API AWS nào cũng không yêu cầu bất kỳ khóa truy cập AWS hoặc khóa bí mật nào để xác thực thay vì có thể gọi trực tiếp các API (tuy nhiên câu trả lời dài là - nó sử dụng STS và liên tục tái chế thông tin đăng nhập đằng sau hậu trường); các đặc quyền hoặc quyền của những gì nó có thể làm được xác định bởi các chính sách IAM gắn liền với vai trò IAM.
Lambda IAM Vai trò làm việc giống hệt nhau, ngoại trừ việc chức năng Lambda chỉ có thể sử dụng Vai trò Lambda IAM, vv
Câu trả lời ngắn cho nhân viên của Google: bạn không thể gán vai trò cho người sử dụng.
- nhóm là một loạt các người dùng với các chính sách tương tự
- vai trò là một định sẵn của chính sách đối với dịch vụ (s)
Người dùng có thể asume vai trò theo tài liệu AWS:
- 1. Sử dụng vai trò IAM trên AWS CodeBuild worker
- 2. boto vấn đề với vai trò IAM
- 3. Chính sách tin cậy mặc định trong vai trò AWS IAM có nghĩa là gì?
- 4. cách thêm vai trò IAM vào một cá thể hiện có trong aws?
- 5. AWS EC2 dụ tạo qua Ansible IAM Vai trò instance_profile_name UnauthorizedOperation: Lỗi
- 6. AWS tạo vai trò - đã bị cấm lĩnh vực
- 7. Vượt qua thông tin AWS (thông tin xác thực vai trò IAM) để mã chạy trong vùng chứa docker
- 8. Azure Active Directory Nhóm/Vai trò
- 9. Thiết lập vai trò nhóm FOSUserBundle
- 10. Làm thế nào để chạy StarCluster với AWS IAM Role
- 11. Vai trò/nhóm Symfony2 - is_granted không phát hiện vai trò người dùng có
- 12. Liên kết một vai trò với một cá thể AWS đang hoạt động
- 13. Vấn đề về vai trò khi sử dụng Tìm kiếm Đàn hồi AWS với S3
- 14. Vai trò và nhóm dữ liệu danh nghĩa
- 15. Làm cách nào để hạn chế quyền truy cập vào Thùng S3 cho Vai trò IAM cụ thể?
- 16. Tự động AWS DynamoDB xuất S3 không thành công với "vai trò/DataPipelineDefaultRole không hợp lệ"
- 17. Cách nhận thông tin về quyền hoặc nhóm của người dùng trong AWS iam bằng boto
- 18. Bitbucket tích hợp với vai trò AWS CodeDeploy tin tưởng mối quan hệ Lỗi
- 19. Vai trò/quyền mục?
- 20. CloudWatch đăng nhập vai trò ARN
- 21. Làm cách nào để sử dụng Boto3 để khởi chạy phiên bản EC2 với vai trò IAM?
- 22. Lượt xem dựa trên vai trò Django?
- 23. Vai trò/khuôn khổ Quyền cho C#?
- 24. Vai trò EventBus trong GWT
- 25. AWS - Giả sử IAM sử dụng PowerShell trên một cá thể
- 26. Hạn chế truy cập để S3 xô bằng IP mà không ảnh hưởng thông tin IAM
- 27. lồng/vai trò hỗn hợp: áp dụng nhiều vai trò để chồng chéo văn bản
- 28. Moose :: Vai trò - cách dễ dàng để tăng cường áp dụng vai trò?
- 29. Vai trò web và vai trò của nhân viên trong dịch vụ đám mây/Node.js
- 30. Tại sao "vai trò tải lên dao" không tải lên bất kỳ vai trò nào?
Điều này không đúng. Một cá thể EC2 có vai trò IAM vẫn sử dụng các khóa truy cập; nhưng chúng được lấy ra (tự động sử dụng SDK, hoặc bằng tay khác) từ siêu dữ liệu cá thể, và rất ngắn ngủi. Chi tiết khác tại http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#instance-metadata-security-credentials – chris
cảm ơn bạn Chris - Tôi đã cập nhật câu trả lời . Sự cố gắng ban đầu của tôi là làm nổi bật việc không cần phải can thiệp vào Khóa Truy cập và Bí mật. –