实例配置文件是IAM角色的容器,可用于在实例启动时将角色信息传递给EC2实例。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html
答案 0 :(得分:1)
Azure也支持IAM。
Microsoft Azure身份和访问管理解决方案可帮助IT部门保护对应用程序的访问 整个企业数据中心和云端的资源。这可以实现更高级别的验证, 例如多因素身份验证和条件访问策略。通过监控可疑活动 高级安全报告,审计和警报有助于缓解潜在的安全问题。
更详细的信息请参阅此link。
更新
您可以为所有三种Windows Azure存储服务(BLOB,队列和表)以及Windows Azure Service Bus Brokered Messages(队列,主题和订阅)创建签名访问签名。我跟你有类似的question,也许你可以查一下。
答案 1 :(得分:1)
与AWS实例配置文件非常相似的机制是Managed Service Identity (MSI) for Azure,它是announced in September 2017,但在撰写本文时,它仍处于预览状态。我还没有尝试过,但它确实与AWS上的实例配置文件一样,通过自动将VM验证为元数据服务,并允许您查询其他凭据,而无需将其硬编码到代码中或图像。
答案 2 :(得分:0)
我发现Azure不像aws那样支持实例配置文件。
如果将角色绑定到aws上的实例,aws系统将生成临时api访问令牌并写入元数据服务器。
Aws sdk将自动从元数据服务器获取访问令牌,因此使用aws sdk的服务不需要配置sdk的访问令牌。
但是Azure的IAM和SAS(共享访问签名)和元数据服务器不是像上面那样的支持机制。