AWS之IAM身份

最新推荐文章于 2024-05-25 22:24:30 发布
最新推荐文章于 2024-05-25 22:24:30 发布
阅读量473 收藏
点赞数
分类专栏: AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072662/article/details/117657104
版权
本文详细介绍了AWS IAM(Identity and Access Management)中的核心概念,包括user、role和policy的区别,以及如何设置和管理权限。讨论了用户、组、角色的使用场景,策略的结构和类型,如内联策略和托管策略。此外,还涵盖了跨账号访问S3桶的权限设置,IAM策略的组件,如信任策略和权限策略,并提供了常见访问拒绝问题的排错方法。同时,文章提到了MFA、STS临时权限以及IAM内部工具的使用。
摘要由CSDN通过智能技术生成

1.        user,role,policy的定义和区别

总的来说user与一般系统user无差别,代表实体,代表who。

policy表示一个user或者一个role能干什么,需要满足什么条件。

role不是一个实体,他代表了一组policy,可以不需要附加到user上,直接附加给服务,那么服务就获得了这一组policy所具备的权限。

 

1.User:

Root User: All privilege in the account, and billing and password MGMT.

IAM User

SSO User

2.Group: like other system group.

 

3.Role:

应用场景

1.IAM user in another account

2.Application code running on an EC2 instance that needs to perform actions on AWS resources

3.An AWS service that needs to act on resources in your account to provide its features

4.Users from a corporate directory who use identity federation with SAML

 

Access:

 

Policy: 也是一个对象,当与IAM 身份对象关联时,授予他们的权限.

AWS manage Policy: 1. AWS managed 2. Customer Managed.

Inline Policy: 内联策略: 直接添加到单个用户,组或策略. 内联策略与身份之间保持严格的一对一关系.删除身份的同时, Inline Policy也会被删除.

 

 

Policy Structure:

 

{

  "Statement":[{

    "Effect":"effect",

    "Action":"action",

    "Resource":"arn",

    "Condition":{

      "condition":{

        "key":"value"

        }

      }

    }

最低0.47元/天 解锁文章
qq_13633927
关注
专栏目录
Ceph入门到精通-Aws Iam(user,role,group,policy,resource)架构图和快速入门
隔壁老瓦的专栏
08-15 1594
- Aws Iam(identity,user,role,group,policy,resource,)架构图和快速入门.aws 云服务运维,devops过程中经常涉及各项服务,权限,角色的处理。为了更好的使用各项云服务同时确保安全性,需要深入了解aws iam相关内容。aws需要结合公司业务需求,安全需求,成本承受能力,运维能力等综合确认相关的aws部署设置方案。
深入理解 AWS IAM:构建安全、高效的云环境
TechEnthusiast的博客
12-25 554
Amazon Identity and Access Management (IAM) 是 AWS 中关键的身份验证和访问管理服务。深刻理解 IAM 的组成部分、工作原理以及实际操作是构建安全、高效云环境的基础。本文将从 IAM 的基础概念出发,逐步深入,包括 IAM 的核心组件、工作原理、实际操作和最佳实践。1. IAM...
AWS IAM---Group、User、Role、Policy
daiqinge的博客
12-19 3366
1. AWS IAM页面的Groups 2. AWS IAM页面的users 3. group中添加user 4. group中添加policy,其中show policy可以看到policy对应的代码 5. 创建policy IAM页面的policy选项卡,可以创建policy ...
AWS创建用户、角色、策略
qq_43657722的博客
11-16 1965
AWS创建用户、角色、策略,对接亚马逊SP-API
AWS EKS 添加IAM用户角色
cnsre运维博客
12-03 640
作者:SRE运维博客 博客地址: https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211203931498/ 相关话题:https://www.cnsre.cn/tags/aws/ 因为创建 Amazon EKS 集群时,IAM 用户或角色会自动在集群的 RBAC 配置中被授予 system:masters 权限。例如,IAM 用户或角色可以是创建集群的联合身份用户。如果使用不属于 aws-auth ConfigMap 的 IAM 用..
java用户和角色的区别_AWSIAM角色和IAM用户之间的差异
weixin_30802399的博客
02-13 795
IAM中的主要参与者是 users , groups , roles 和 policies . 您需要了解AWS并且永远不会忘记这一点AWS中的所有内容都是API要执行任何API或其任何方法,首先我们必须进行身份验证,然后授权该特定用户/组/角色 .例如:操作员想要将对象放入S3存储桶 . 此过程通过AWS中的一组API调用进行 . 基本上我们调用S3 API及其方法将对象放入特定的存储桶(比如...
aws-iam-authenticator:一种使用AWS IAM凭证对Kubernetes集群进行身份验证的工具
01-30
使用AWS IAM凭证对Kubernetes集群进行身份验证的工具。 该工具的最初工作是由Heptio驱动的。 该项目得到了多个社区工程师的贡献,目前由Heptio和Amazon EKS OSS工程师进行维护。 我为什么要这个? 如果您是在AWS上...
terraform-aws-iam-role:一个Terraform模块,用于在Amazon Web Services(AWS)上创建身份和访问管理(IAM)角色
04-13
IAM角色不同于IAM用户或组,它不直接与个人或应用程序关联,而是被用作一个临时的安全身份,允许AWS服务或外部实体(如AWS Lambda函数或EC2实例)代执行特定任务时获得必要的权限。使用IAM角色可以避免共享访问密钥...
捆绑上传aws-iam
02-14
5. **身份验证与授权**:理解 AWS身份验证机制,如临时凭证和 STS (Security Token Service),以及如何在 IAM 策略中定义精细的权限。 6. **安全实践**:讨论最佳的安全实践,比如避免在代码中硬编码 AWS 凭证,...
swurl:通过AWS IAM身份验证和SOCKS支持提供基本卷曲功能的工具
03-11
awscli在本地配置 python3和botocore pip模块 SSH访问具有端口转发功能的同一VPC中的EC2实例 信息 该工具仅存在,因此我可以提供一种通过SOCKS代理与私有VPC中的端点进行通信的方法。 它起初只是一个简单的请求,以...
配置Confluent Schema Registry使用IAM认证连通AWS MSK
Laurence的技术博客
06-24 918
Confluent Schema Registry在运行时需要连通Kafka集群进行一些必要的操作,例如Confluent Schema Registry会在Kafka上创建并使用一个名为_schemas的Topic。另一方面,AWS MSK推荐使用的认证方式是IAM,这是开源Kafka集群所不具有的特性。当我们需要将Confluent Schema Registry和AWS MSK结合起来一起使用时,就会遇到一个技术问题:如何配置Confluent Schema Registry使用IAM认证连通AWS
AWS | IAM | 获取与用户或角色关联的策略
DynmicResource的博客
08-25 1061
携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第1天,点击查看活动详情 AWS IAM权限模型介绍 AWS IAM 权限模型包括Account、User、Role、Group、Policy、Permission 以及相互之间的关系,其关系如下图所示。 具体对权限模型的介绍见官网,这篇文章的主题讲解如何获取与用户或角色关联的策略(内联策略-Inline Policy和...
aws msk加密方式和问控制连接方式
最新发布
10 学习笔记
05-25 1203
aws msk加密方式和问控制连接方式
AWS IAM基本概念
Blue summer的博客
05-20 3446
IAM Identity and Access Management,身份和访问管理 identity/principal user、role、federated User、application
AWS云服务快速入门实战
02-03
本课程将以一个AWS云服务实际使用案例为基础,讲解常用AWS服务使用。基于实战直接快速深入理解AWS相关服务,使得学员在最短的时间内获得最大的知识经验积累。学完本套课程您将具有一定的云设计和使用经验。本课程将涉及到:不同AWS网络架构模型设计掌握网络相关使用,包括VPC/Subnet/RouteTable/Endpoint/NAT Gateway等相关知识掌握EC2相关使用,包括EC2/AMI/Snapshot 等掌握IAM/KMS/S3相关使用掌握CloudWatch/CloudTrail相关使用掌握Lambda相关使用掌握CloudFormation相关使用掌握Route53相关使用掌握AWS CLI相关使用掌握AWS Price计算使用
AWS攻略——一文看懂AWS IAM设计和使用
方亮的专栏
09-14 3655
IAM Github CodeCommit Role User Policy
AWS云从业者基础知识笔记】——模块6:安全
abcgkj的博客
02-16 5374
01介绍 学习目标 解释shared responsebility模型的好处。 描述multi-factor authentication(MFA)。 区分AWS Identity和IAM (Access Management安全级别。 解释AWS Organization的主要好处。 描述basic level的安全策略。 总结遵循AWS的好处。 从basic level解释其他AWS安全服务。 02Shared responsibility model 在本课程中,您已经了解了可以在AWS云中创建的
一文看懂AWS IAM设计和使用
wujiesunlirong的博客
12-05 210
对照IAM,我们将上述内容拆开看。即“对什么”对应于代码仓库——“资源或服务”;“做什么”对应于操作类型——“策略”。
关于 AWS IAM Role 的最佳实践
wangzan18的博客
12-27 3918
一、EC2 针对 EC2 上面的应用程序,不要分配 User Credentials,使用 IAM Role Attachment。可以访问 EC2 的 meatdata 查看赋予的 Role 权限 curl http://169.254.169.254/latest/meta-data/iam/security-credentials/ 二、Software on local laptop 针对...
awsIAM服务
04-01
IAM还提供了多种安全性功能,包括多因素身份验证、访问密钥轮换和细粒度访问控制。IAM还支持与其他AWS服务的集成,包括AWS CloudTrail、AWS Config和AWS CloudFormation。使用IAM,您可以创建自定义策略,以确保用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值