【发布时间】:2021-08-02 03:58:08
【问题描述】:
因此,在阅读完此内容后:AWS IAM Role vs Group 我不完全确定什么对一组用户更好。
我们正在考虑实现一组具有最低权限的用户,但这样做的方式是让他们都承担一个“开发”角色,而不是一个组。
这似乎是合理的,但这里的最佳做法是什么? AWS 用户组相对于角色有哪些优势,反之亦然?
【问题讨论】:
标签: amazon-web-services amazon-iam
【发布时间】:2021-08-02 03:58:08
【问题描述】:
IAM 组和角色,它们都有不同的用途。
IAM 组主要是一种管理便利,可以为一组 IAM 用户管理同一组权限。可以使用访问控制策略向组授予权限。这样可以更轻松地管理一组用户的权限,而不必为每个单独的用户管理权限。
IAM 角色允许您将具有定义权限的访问权限委派给受信任的实体,而无需共享长期访问密钥。您可以使用 IAM 角色将访问权限委派给在您的账户中管理的 IAM 用户、不同 AWS 账户下的 IAM 用户或 AWS 服务(例如 EC2)。
请查看 AWS IAM Faqs 了解更多详情。
【讨论】: