AWS之IAM身份

最新推荐文章于 2022-11-16 09:50:09 发布
最新推荐文章于 2022-11-16 09:50:09 发布
阅读量413 收藏
点赞数
分类专栏: AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072662/article/details/117657104
版权
本文详细介绍了AWS IAM(Identity and Access Management)中的核心概念,包括user、role和policy的区别,以及如何设置和管理权限。讨论了用户、组、角色的使用场景,策略的结构和类型,如内联策略和托管策略。此外,还涵盖了跨账号访问S3桶的权限设置,IAM策略的组件,如信任策略和权限策略,并提供了常见访问拒绝问题的排错方法。同时,文章提到了MFA、STS临时权限以及IAM内部工具的使用。
摘要由CSDN通过智能技术生成

1.        user,role,policy的定义和区别

总的来说user与一般系统user无差别,代表实体,代表who。

policy表示一个user或者一个role能干什么,需要满足什么条件。

role不是一个实体,他代表了一组policy,可以不需要附加到user上,直接附加给服务,那么服务就获得了这一组policy所具备的权限。

 

1.User:

Root User: All privilege in the account, and billing and password MGMT.

IAM User

SSO User

2.Group: like other system group.

 

3.Role:

应用场景

1.IAM user in another account

2.Application code running on an EC2 instance that needs to perform actions on AWS resources

3.An AWS service that needs to act on resources in your account to provide its features

4.Users from a corporate directory who use identity federation with SAML

 

Access:

 

Policy: 也是一个对象,当与IAM 身份对象关联时,授予他们的权限.

AWS manage Policy: 1. AWS managed 2. Customer Managed.

Inline Policy: 内联策略: 直接添加到单个用户,组或策略. 内联策略与身份之间保持严格的一对一关系.删除身份的同时, Inline Policy也会被删除.

 

 

Policy Structure:

 

{

  "Statement":[{

    "Effect":"effect",

    "Action":"action",

    "Resource":"arn",

    "Condition":{

      "condition":{

        "key":"value"

        }

      }

    }

最低0.47元/天 解锁文章
qq_13633927
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ceph入门到精通-Aws Iam(user,role,group,policy,resource)架构图和快速入门
隔壁老瓦的专栏
08-15 1545
- Aws Iam(identity,user,role,group,policy,resource,)架构图和快速入门.aws 云服务运维,devops过程中经常涉及各项服务,权限,角色的处理。为了更好的使用各项云服务同时确保安全性,需要深入了解aws iam相关内容。aws需要结合公司业务需求,安全需求,成本承受能力,运维能力等综合确认相关的aws部署设置方案。
AWS IAM---Group、User、Role、Policy
daiqinge的博客
12-19 3303
1. AWS IAM页面的Groups 2. AWS IAM页面的users 3. group中添加user 4. group中添加policy,其中show policy可以看到policy对应的代码 5. 创建policy IAM页面的policy选项卡,可以创建policy ...
AWS创建用户、角色、策略
qq_43657722的博客
11-16 1824
AWS创建用户、角色、策略,对接亚马逊SP-API
AWS EKS 添加IAM用户角色
cnsre运维博客
12-03 585
作者:SRE运维博客 博客地址: https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211203931498/ 相关话题:https://www.cnsre.cn/tags/aws/ 因为创建 Amazon EKS 集群时,IAM 用户或角色会自动在集群的 RBAC 配置中被授予 system:masters 权限。例如,IAM 用户或角色可以是创建集群的联合身份用户。如果使用不属于 aws-auth ConfigMap 的 IAM 用..
java用户和角色的区别_AWSIAM角色和IAM用户之间的差异
weixin_30802399的博客
02-13 732
IAM中的主要参与者是 users , groups , roles 和 policies . 您需要了解AWS并且永远不会忘记这一点AWS中的所有内容都是API要执行任何API或其任何方法,首先我们必须进行身份验证,然后授权该特定用户/组/角色 .例如:操作员想要将对象放入S3存储桶 . 此过程通过AWS中的一组API调用进行 . 基本上我们调用S3 API及其方法将对象放入特定的存储桶(比如...
aws-iam-authenticator:一种使用AWS IAM凭证对Kubernetes集群进行身份验证的工具
01-30
适用于Kubernetes的AWS IAM Authenticator 使用AWS IAM凭证对Kubernetes集群进行身份验证的工具。 该工具的最初工作是由Heptio驱动的。 该项目得到了多个社区工程师的贡献,目前由Heptio和Amazon EKS OSS工程师进行维护。 我为什么要这个? 如果您是在AWS上运行Kubernetes集群的管理员,则已经需要管理AWS IAM凭据以置备和更新集群。 通过使用适用于Kubernetes的AWS IAM Authenticator,您可以避免必须管理用于Kubernetes访问的单独凭证。 AWS IAM还提供了许多不错的属性,例如带外审核跟踪(通过CloudTrail)和2FA / MFA实施。 如果要在AWS上构建Kubernetes安装程序,则适用于Kubernetes的AWS IAM Authenticator可以简化您的引导过程。 您无需以某种方式将初始管理员凭据安全地从新安装的群集中走私。 相反,您可以在群集配置时创建专用的KubernetesAdmin角色,并设置Authenticator以允许群集管理员登录。
terraform-aws-iam-role:一个Terraform模块,用于在Amazon Web Services(AWS)上创建身份和访问管理(IAM)角色
04-13
IAM角色不同于IAM用户或组,它不直接与个人或应用程序关联,而是被用作一个临时的安全身份,允许AWS服务或外部实体(如AWS Lambda函数或EC2实例)代执行特定任务时获得必要的权限。使用IAM角色可以避免共享访问密钥...
捆绑上传aws-iam
02-14
5. **身份验证与授权**:理解 AWS身份验证机制,如临时凭证和 STS (Security Token Service),以及如何在 IAM 策略中定义精细的权限。 6. **安全实践**:讨论最佳的安全实践,比如避免在代码中硬编码 AWS 凭证,...
Terraform-aws-iam
02-13
3. **IAM角色**:非持久性的身份,用于临时授予AWS服务或其他实体权限。Terraform可以用来创建角色,定义信任关系(例如,让一个EC2实例可以扮演这个角色),并附加权限策略。 4. **IAM策略**:定义了允许或拒绝...
complete-aws-iam-reference:完整的AWS IAM参考
01-30
**AWS IAM(Identity and Access Management)详解** AWS IAM 是Amazon Web Services 提供的一种安全管理服务,它允许用户控制对AWS资源的访问。这个“complete-aws-iam-reference”压缩包文件显然是一个详细的IAM...
AWS | IAM | 获取与用户或角色关联的策略
DynmicResource的博客
08-25 1003
携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第1天,点击查看活动详情 AWS IAM权限模型介绍 AWS IAM 权限模型包括Account、User、Role、Group、Policy、Permission 以及相互之间的关系,其关系如下图所示。 具体对权限模型的介绍见官网,这篇文章的主题讲解如何获取与用户或角色关联的策略(内联策略-Inline Policy和...
AWS IAM基本概念
Blue summer的博客
05-20 3337
IAM Identity and Access Management,身份和访问管理 identity/principal user、role、federated User、application
AWS云服务快速入门实战
02-03
本课程将以一个AWS云服务实际使用案例为基础,讲解常用AWS服务使用。基于实战直接快速深入理解AWS相关服务,使得学员在最短的时间内获得最大的知识经验积累。学完本套课程您将具有一定的云设计和使用经验。本课程将涉及到:不同AWS网络架构模型设计掌握网络相关使用,包括VPC/Subnet/RouteTable/Endpoint/NAT Gateway等相关知识掌握EC2相关使用,包括EC2/AMI/Snapshot 等掌握IAM/KMS/S3相关使用掌握CloudWatch/CloudTrail相关使用掌握Lambda相关使用掌握CloudFormation相关使用掌握Route53相关使用掌握AWS CLI相关使用掌握AWS Price计算使用
AWS攻略——一文看懂AWS IAM设计和使用
方亮的专栏
09-14 3505
IAM Github CodeCommit Role User Policy
AWS云从业者基础知识笔记】——模块6:安全
abcgkj的博客
02-16 5266
01介绍 学习目标 解释shared responsebility模型的好处。 描述multi-factor authentication(MFA)。 区分AWS Identity和IAM (Access Management安全级别。 解释AWS Organization的主要好处。 描述basic level的安全策略。 总结遵循AWS的好处。 从basic level解释其他AWS安全服务。 02Shared responsibility model 在本课程中,您已经了解了可以在AWS云中创建的
关于 AWS IAM Role 的最佳实践
wangzan18的博客
12-27 3848
一、EC2 针对 EC2 上面的应用程序,不要分配 User Credentials,使用 IAM Role Attachment。可以访问 EC2 的 meatdata 查看赋予的 Role 权限 curl http://169.254.169.254/latest/meta-data/iam/security-credentials/ 二、Software on local laptop 针对...
aws ec2的iam role深度解析
blogzhoubo的博客
06-27 4968
Aws ec2 iam role   访问aws的各种service api的时候,都要先进行身份认证,有下面几种情况。 1.通过aws console web界面访问 用户名,口令,MFA(可选)   2.aws cli  需要在~/.aws目录下的credentials文件里面配置 aws_access_key_id aws_secret_access_key   3....
IAM 策略文档学习笔记
逍遥绝情的博客
07-07 4130
策略文档 IAM 许可策略 附加到确定角色可执行哪些任务的角色。将许可限定为仅角色需要进行的操作,以及仅为进行这些操作角色需要的资源。您可以使用 AWS 管理的或客户创建的 IAM 许可策略 操作:您将允许哪些操作。每个 AWS 服务都有自己的一组操作。例如,您可能允许用户使用 Amazon S3 ListBucket 操作,它将返回有关存储段中项目的信息。任何您没有显式允许的操作都将被拒绝。 资
aws IAM - group,user role, policy 实验
shenghuiping2001的专栏
01-04 576
针对很多应用部门对权限有不同的要求,所以aws 提供了很好的控制权限的方法,就是把权限赋予group, 然后在这个group 下面建user, 下面进行实验: 先创建了一个group: s3-support 然后给这个组 s3 full access 的权限: 创建好后,如下图: OK, 下面创建user: s3-read-user: 然后用这个账号登入: 登入进去,看到右上角: 然后进入s3:发现没有权限: OK, 还是推出,然后高权限账号进去,把这..
awsIAM服务
最新发布
04-01
IAM还提供了多种安全性功能,包括多因素身份验证、访问密钥轮换和细粒度访问控制。IAM还支持与其他AWS服务的集成,包括AWS CloudTrail、AWS Config和AWS CloudFormation。使用IAM,您可以创建自定义策略,以确保用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值