在AWS中,为什么即使在配置CLI / SDK时也不会在用户的上下文中创建访问密钥,所以您从不提供与访问密钥相关联的用户,而是仅提供访问密钥(访问密钥ID和密码)访问密钥)?
将访问密钥绑定到用户的真正好处是什么?
如果某人只希望通过编程访问权限,那么拥有一个用户也不是一个负担-还是让API调用对于用户而言变得更具可读性,而不必在查看CloudTrail时列出冗长的访问密钥ID ?
答案 0 :(得分:0)
我同时使用AWS和GCP,并且GCP拥有用户IAM和每个服务调用所需的“服务帐户”
您知道GCP的发布要晚于AWS,您的顾虑可能是有效的。后者的GCP具有一些优势:P
同时,自从他们启动服务以来,AWS IAM就在那里,并且已经运行了很多年。
它只需要您的系统管理员来标准化用户管理,例如程序化帐户的名称以cli_开头,并确保仅对此类帐户进行程序化访问