AWS中IAM的可能功能是什么?

时间:2014-02-18 04:30:27

标签: amazon-ec2 roles amazon-iam

我的一位客户希望在将业务应用程序迁移到Amazon云之前了解IAM功能。

我已经找到了两个可以推荐给我们客户的用例,它们是:

EC2的资源级权限

•允许用户在更大的多用户EC2环境中对有限的资源进行操作。

•控制哪些用户可以终止哪些实例。

•限制用户访问单个EC2实例(目前亚马逊API不支持)

亚马逊ec2资源的IAM角色

命令行用法

•Unix / Linux / Windows - 使用AWS命令行界面,这是一个统一的工具来管理AWS服务。我们可以使用通过IAM角色支持启动的EC2实例访问命令行界面,而无需明确指定凭据。

程序化使用

•根据您选择的语言使用适当的AWS开发工具包。配置它而不指定凭据。

我想了解IAM的其他功能,我们可以向客户推荐以及您可以向我们推荐的其他用例。如果需要进一步说明,请告诉我们。

任何及时响应都将受到高度赞赏。

提前致谢

1 个答案:

答案 0 :(得分:2)

这是AWS的一个非常有用的功能!

  1. 用户管理 - 如果您是一个大型团队,则必须为不同的用户(或开发人员/测试,部署)提供​​不同类型的权限。访问级别如(例如S3只读,DynamoDB完全访问等)。 管理用户:http://aws.amazon.com/iam/details/manage-users/
  2. 不保留代码中的凭据。您是否使用IAM角色,您可以提及EC2应该对此角色起作用。这将帮助您实现“只能访问S3,而不是DB”的集群。 适用于Amazon EC2的IAM角色 - Amazon Elastic Compute Cloud:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
  3. 处理发布暂存。这是ROLE的一个好处。您从dev,qa,staging和prod移动应用程序。我通常会为此保留不同的帐户。在这种情况下,如果将EC2配置为在角色上运行,则可以在代码更改时处理阶段差异。只需将构建从一个帐户移动到另一个帐户,它就没有风险!

    4. 很多其他好处; 产品详情:http://aws.amazon.com/iam/details/

相关问题
最新问题