IAM是干什么的
很多人不知道IAM是什么东西,IAM简单来说只干了两件事
- Identity:认证身份
- Access Management:授权
认证身份
一般有这么几种访问方式,最常见的当然是AWS管理控制台,CLI可以通过命令行访问,而SDKs则像直接调用类库来访问,python,java都可以直接调用。
授权操作
策略
策略操作你可以自己创建自己想要的策略,比如允许访问S3策略。
角色
- 角色包含“权限“策略和“信任”策略
举个例子,当你创建一个角色,权限策略允许该角色访问S3,信任策略允许该角色信任EC2实例,当我们创建一个EC2实例之后,可以授权该实例获取该角色,则该实例可以访问S3,因为该实例获得了访问S3的角色。