当我登录公司的AWS云时,我在AWS Web控制台右上角的帐户看起来像这样
assumed-role/MyCompany-AWS2381845957-Developer/my.name@example.com
这是什么意思?它是root用户帐户,还是以IAM用户身份登录?我是否“担任过角色”?我的帐户有限制,例如我无法创建新的IAM用户,因此我不能成为root用户。但与此同时,我使用我的ID和密码登录,而不是像IAM用户那样使用公钥/私钥登录。
此外,我的帐户列在“联合登录”下,我在某处看到它使用“SAML提供商”。
答案 0 :(得分:3)
贵公司维护身份提供商(IdP),并在那里维护用户名“my.name@example.com”。
因此,当您登录时,您正在“假设”名为“MyCompany-AWS2381845957-Developer”的IAM角色,并且您将获得附加到此角色的权限。此IAM角色和SAML提供程序映射到贵公司的IdP中。
此外,为了澄清,IAM用户使用用户名和密码(和MFA令牌)登录,而不是使用公钥/私钥。但是,他们可以使用访问密钥与AWS API进行交互。