在Linux VM的本地管理中,我们创建诸如用户,组之类的身份,并将策略分配给组身份。我们不考虑角色身份。
在AWS云中,除了创建用户和组身份之外,
我们还创建了具有权限策略的角色身份,该权限策略确定了身份在AWS中可以做什么和不能做什么。
角色可以是服务角色(EC2-> S3)或简单角色。
在AWS中,什么是角色身份实现用户和组身份无法实现的功能?
答案 0 :(得分:1)
概述
随着世界各地的组织创建新的安全策略,旨在最小化风险和公司风险。系统管理员必须选择参加与凭证管理有关的更复杂的管理任务。 AWS IAM Roles是管理员可以用来减少与密码/密钥管理相关的管理开销的新工具。可以将角色视为用户/组权限的扩展。
AWS IAM角色
角色允许资源(如EC2)承担权限并访问资源,而无需在源代码中存储访问密钥。此外,角色会自动旋转键,以限制键被泄露时的暴露程度。
内部部署
许多组织正朝着凭证管理解决方案迈进。企业凭证管理软件通常允许强迫用户签入/签出密码/密钥,在签入时更改密码/密钥,从而阻止用户保留密码。管理员还能够创建自定义策略来管理密钥/密码管理的所有方面。一个示例是LastPass具有这些features。