对于我的一个业务流程,我想为多个应用程序创建IAM用户以访问相同的资源,我想到了以下选项:
我浏览了https://aws.amazon.com/iam/faqs/,并提到IAM用户可以是应用程序或系统。
我理解1有一个优点,它只需要一个IAM用户来管理就可以简化流程。
但是2使应用程序彼此独立,并提供对凭证的细粒度控制。
在这种情况下创建IAM时遵循的最佳做法是什么?为什么?
答案 0 :(得分:1)
通常,AWS更喜欢创建单独的IAM用户,以便于管理和审核。您还可以撤消对特定应用的访问权限,而不会影响其他系统用户。请参阅IAM Best Practices。
我也引用了AWS Security Best Practices白皮书。
我们强烈建议不要使用共享用户身份 多个实体共享相同的凭据。