在AWS中是否存在任何可用的实例配置文件

时间:2017-01-17 11:49:21

标签: azure azure-storage amazon-iam

实例配置文件是IAM角色的容器,可用于在实例启动时将角色信息传递给EC2实例。

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html

3 个答案:

答案 0 :(得分:1)

Azure也支持IAM。

Microsoft Azure身份和访问管理解决方案可帮助IT部门保护对应用程序的访问 整个企业数据中心和云端的资源。这可以实现更高级别的验证, 例如多因素身份验证和条件访问策略。通过监控可疑活动 高级安全报告,审计和警报有助于缓解潜在的安全问题。

更详细的信息请参阅此link

更新

您可以为所有三种Windows Azure存储服务(BLOB,队列和表)以及Windows Azure Service Bus Brokered Messages(队列,主题和订阅)创建签名访问签名。我跟你有类似的question,也许你可以查一下。

答案 1 :(得分:1)

与AWS实例配置文件非常相似的机制是Managed Service Identity (MSI) for Azure,它是announced in September 2017,但在撰写本文时,它仍处于预览状态。我还没有尝试过,但它确实与AWS上的实例配置文件一样,通过自动将VM验证为元数据服务,并允许您查询其他凭据,而无需将其硬编码到代码中或图像。

答案 2 :(得分:0)

我发现Azure不像aws那样支持实例配置文件。

如果将角色绑定到aws上的实例,aws系统将生成临时api访问令牌并写入元数据服务器。

Aws sdk将自动从元数据服务器获取访问令牌,因此使用aws sdk的服务不需要配置sdk的访问令牌。

但是Azure的IAM和SAS(共享访问签名)和元数据服务器不是像上面那样的支持机制。