在Linux VM的本地管理中,我们创建用户,组之类的身份,并为组身份分配策略。我们不考虑角色身份。
在AWS云中,除了创建用户和组身份之外,
我们还将创建角色身份,以及用于确定身份在AWS中可以做什么和不能做什么的权限策略。
角色可以是例如服务角色(EC2-> S3)或简单角色。
在AWS中,什么是角色身份实现用户和组身份无法实现的功能?
总览
随着全球组织创建新的安全策略,旨在最小化风险和公司风险。系统管理员必须选择参加与凭证管理有关的更复杂的管理任务。AWS IAM Roles是一个新工具,管理员可以使用它来减少与密码/密钥管理相关的管理开销。可以将角色视为用户/组权限的扩展。
AWS IAM角色
角色允许资源(如EC2)承担权限并访问资源,而无需在源代码中存储访问密钥。此外,角色会自动旋转键,以限制键被泄露时的暴露程度。
前提
许多组织正在转向凭证管理解决方案。企业凭证管理软件通常允许强迫用户签入/签出密码/密钥,在签入时更改密码/密钥,以防止用户保留密码。管理员还能够创建自定义策略来管理密钥/密码管理的所有方面。一个例子是LastPass具有这些功能。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句