为什么存在角色和政策?

时间:2018-06-02 00:10:49

标签: amazon-web-services

我理解角色和政策之间的区别但问题 这两个存在的原因是什么? 我的意思是为什么不将AWS Services与策略一起使用? 感谢

2 个答案:

答案 0 :(得分:0)

政策已分配给角色。角色自己什么都不做。为了简单和安全,您应该使用服务角色。将角色分配给服务时,您不再需要直接向这些服务提供AWS访问密钥,因为角色会将这些密钥提供给环境。这比将需要将这些项目传递给在AWS上运行的服务或应用程序并且需要在服务和代码中保护它们更加安全和简单。

答案 1 :(得分:0)

IAM角色与IAM用户类似。我们创建角色以在所需的AWS服务上执行操作。

  

例如:我们可以创建一个可以执行写操作的角色   在DynamoDB表上并将该角色分配给lambda函数。那么   lambda函数可以使用此角色的权限来编写内容   DynamoDB。

策略只是JSON文档,我们可以在其中指定权限:可以允许或拒绝操作。策略附加到IAM身份,例如用户,组和角色。

所以问题是为什么两者都存在,为什么不将AWS服务与策略一起使用。简单的答案是我们实际上将AWS服务与策略一起使用,但是以IAM用户或角色的名义使用。