騰科IT教育
全部課程
AWS——IAM詳細介紹
發布時間: 2023-04-04
AWS是世界上最大的云服務提供商,它提供了很多組件供消費者使用,其中進行訪問控制的組件叫做IAM(Identity and Access Management), 用來進行身份驗證和對AWS資源的訪問控制。
IAM的功能總結來看,主要分兩種:
驗證身份(Authentication)
授權訪問(Authorization)
驗證身份的主要目的就是驗證你的身份。
主要的身份實體有3種:
用戶(user),實體創建的用戶,與用戶組的關系為多對多
用戶組(group),根據一定規則分類的抽象集合,與用戶的關系為多對多
角色(role),其余AWS資源,例如EC2實例、Lambda函數等
對于用戶來說,我們在控制臺看到的是一個用戶名,實際上在后臺,它是一串資源字符串:
arn:aws:iam::account-ID-without-hyphens:user/User-name
確認方式有以下幾種:
AWS管理控制臺,使用username/password方式進行認證
AWS命令行工具,使用Access Key/Secret Key進行認證
AWS產品開發包(SDK),使用Access Key/Secret Key進行認證
Restful API,使用Access Key/Secret Key進行認證
對于AWS來說,這部分是通過Policy來實現的。
Policy規定了被認證的實體可以訪問什么權限,怎樣訪問權限的問題,主要由Statement來完成。而Statement是使用json格式來填寫的。
針對不同的層級,我們將Policy分為兩種:
針對已認證用戶的層級,我們稱為“Identified-Based Policy”
針對資源層級,我們稱為“Resource-Based Policy”
上一篇: RDB和AOF的優缺點
下一篇: java實現xml格式化
(公眾號:騰科IT教育)
