有人可以帮助我了解服务帐户吗?我们如何使用AWS CLI进行检查?
答案 0 :(得分:0)
IAM用户是IAM中的一个资源,具有关联的凭据和 权限。 IAM用户可以代表以下人员或应用程序: 使用其凭证发出AWS请求。通常称为 作为服务帐户。
这是示例代码
import boto3
client = boto3.client('iam',aws_access_key_id="XXX",aws_secret_access_key="XXX")
users = client.list_users()
for key in users['Users']:
print key['UserName']
答案 1 :(得分:0)
“服务帐户”的概念不是AWS的事情。通常,在IT中,这是专门设置有服务器可以使用的长期凭证(而不是人)的用户帐户。
这是一件坏事。您永远不需要服务器上的长期凭证(当然也不需要代码或配置中的凭证)。您应该使用自动轮换凭证,例如可以通过IAM角色获得的凭证。