AWS实战 - IAM角色的简单使用

最新推荐文章于 2024-05-20 09:31:41 发布
最新推荐文章于 2024-05-20 09:31:41 发布
阅读量1.6k 收藏 3
点赞数
文章标签: 运维 json
原文链接:https://segmentfault.com/a/1190000017379888
版权
本文介绍了AWS中IAM角色的使用,通过创建角色并授予特定权限,允许用户在需要时临时获取写入S3存储桶的权限。详细步骤包括创建角色、设置策略、切换角色,并探讨了CLI方式的切换角色过程。
摘要由CSDN通过智能技术生成

介绍

简单来说,IAM角色是一组权限的集合,IAM用户或者AWS服务可以临时性代入这个角色,获得角色所拥有的权限;AWS官方定义如下:

IAM角色类似于用户,因为它是一个 AWS实体,该实体具有确定其在 AWS中可执行和不可执行的操作的权限策略。但是,角色旨在让需要它的任何人代入,而不是唯一地与某个人员关联。此外,角色没有关联的标准长期凭证(密码或访问密钥)。相反,如果用户担任某个角色,则会动态创建临时安全凭证并为用户提供该凭证。

实战

AWS实战 - 利用IAM对S3做访问控制中,我们的实战案例里有一个存储桶derek-public2,除了Harp-Admin,其余IAM用户都只有只读权限,现在我们来建立一个拥有写入该存储桶权限的角色,以便在某些特殊情况下,普通IAM用户可以临时代入这个角色来修改存储桶。

  • 使用Harp-Admin登录IAM控制台,点击角色,创建角色;
  • 在选择受信任实体的类型里,选择其他AWS</
最低0.47元/天 解锁文章
weixin_34162401
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS EMR内置Ranger插件使用IAM Role及其设计策略
Laurence的技术博客
06-17 843
AWS EMR提供三种内置的Ranger插件,分别是:S3(EMRFS),Spark,Hive,如果要启用这些插件,需要创建一些特定的IAM Role,以便相关组件能获得适当的权限。AWS EMR针对Ranger的使用,设计了三种IAM Role,分别是:赋予EMR各EC2节点的Role,赋予Ranger插件的Role和赋予其他服务/组件(非Ranger插件)的Role......
AirIAM:最低特权AWS IAM Terraformer
02-03
它标识未使用的用户,角色,组,策略和策略附件,并用建模为管理AWS IAM的Least Privileges Terraform代码替换它们。 通过将所有IAM配置转移到Terraform代码中,管理员可以开始跟踪,审核和修改IAM配置,这是其...
aws iam php,AWS实战 - IAM角色简单使用
weixin_33670640的博客
03-12 296
介绍简单来说,IAM角色是一组权限的集合,IAM用户或者AWS服务可以临时性代入这个角色,获得角色所拥有的权限;AWS官方定义如下:IAM角色类似于用户,因为它是一个AWS实体,该实体具有确定其在AWS中可执行和不可执行的操作的权限策略。但是,角色旨在让需要它的任何人代入,而不是唯一地与某个人员关联。此外,角色没有关联的标准长期凭证(密码或访问密钥)。相反,如果用户担任某个角色,则会动态创建临时安...
探索灵活且安全的AWS角色切换工具:Assume-Role
最新发布
gitblog_00027的博客
05-20 343
探索灵活且安全的AWS角色切换工具:Assume-Role 项目地址:https://gitcode.com/remind101/assume-role 在这个数字化的时代,云服务成为了企业的重要基础设施,而AWS(Amazon Web Services)作为行业领先者,提供了一整套全面的服务。然而,在管理多个AWS账户和权限时,我们时常需要在不同的IAM(Identity and Access ...
AWS 使用CLI将IAM角色附加到现有的EC2实例中
小恺的工作生活拾遗
02-16 3129
简介  AWS IAM(身份和访问管理服务)中的角色使您的应用程序在Amazon EC2上能够使用临时的安全凭证自动实现AWS服务的创建,发布和内容修改。使用这样的临时凭证是IAM的最佳做法,因为您不再需要在实例上维护一个或多个长期密钥。对EC2使用IAM角色也无需再使用必须手动或以编程方式管理的长期AWS访问密钥。  例如,应用程序必须通过 AWS 证书签署 API 请求。因此,如果您是应用程序开
【学习笔记】IAM
weixin_45909424的博客
04-12 806
【学习笔记】IAM 什么是IAM IAM是一种身份管理的机制,核心概念有用户,用户组,策略,和角色。 我们每个人通过注册aws账户,从而成为aws账户的用户。但是一个aws账户只能有一个管理员用户,其他人想要登录同一个aws账户只能以IAM用户的方式登录。管理员可以管理IAM用户,赋予他们权限,也可以创建一个用户组,同一个组的用户权限是一样的。 策略就是权限,用户可以编写策略,把策略加入到用户,用户组,以及角色当中。 角色,是每个用户,实例都可以扮演的,只要扮演了角色,就可以拥有该角色的权限。在创建角色时,
创建跨账户IAM角色访问(Creating Cross-Account IAM Roles)
iloveaws的博客
11-26 1372
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——创建跨账户IAM角色访问 AWS解决方案架构师认证 Professional / AWS Certified Solutions Archit...
serverless-aws-rust-master.rar
10-09
项目可能涉及到IAM角色和策略的配置,以限制Lambda函数的权限,防止未授权访问。 10. **成本优化**:Serverless架构的一大优势就是按需付费。通过合理设计函数和触发器,可以有效控制资源使用,降低成本。 总结来...
aws-study-ansible-master-:精彩代码
02-11
- **IAM角色和策略**:自动化创建IAM角色和权限策略,以供EC2实例使用。 4. **安装的模块列表**:Ansible模块是执行特定任务的代码块,本项目可能涉及以下AWS相关的Ansible模块: - `ec2`:用于管理EC2实例。 - ...
la-aws-security_specialty:AWS Security专业课程的学习活动
01-30
通过"la-aws-security_specialty-master"这个压缩包,你将获得一套完整的课程资料,包括视频教程、讲义、练习题和实战项目,帮助你全面掌握上述知识点,最终准备并通过AWS Security Specialty认证考试。通过深入学习...
AWS Certified Solutions Architect - Associate题库
04-24
3. **安全性**:包括IAM(身份与访问管理)策略,VPC(虚拟私有云)的网络配置,以及安全组和NACL(网络访问控制列表)的使用。 4. **成本优化**:学习如何通过使用预留实例、节省计划和按需实例来有效地管理成本。...
AWS创建Pod 执行角色
云深海阔专栏
10-27 373
将 region-code 替换为您的集群所在的 AWS 区域。如果您希望在您的账户中在所有 AWS 区域使用相同角色,则将 region-code 替换为 *。请将 111122223333 替换为账户 ID,并将 my-cluster 替换为您的集群名称。如果您希望在账户中对所有集群使用相同角色,请将 my-cluster 替换为 *。选择刚刚创建的角色,编辑信任关系,默认的配置信息如下。再滑到最后点击创建角色,会出现创建成功的提示。1、在IAM页面选择创建角色,然后在。最后就看到了刚刚创建的角色
AWS IAM角色的应用
weixin_58088629的博客
10-14 760
前言AWS Identity and Access Management (IAM)是一种Web服务,可以帮助您安全地控制对AWS资源的访问。您可以使用IAM控制对哪个用户进行身份验证(登录)和授权(具有权限)以使用资源。 AWS上有IAM的概念,IAM角色可以更加精准的控制权限,方便扩展。 一、EC2针对EC2上面的应用程序,不要分配User Credentials,使用IAM Role Attachment。 可以访问EC2的meatdata查...
IAM 使用总结
李兵的专栏
09-13 4342
IAMAWS的身份认证管理服务,它为亚马逊服务的安全性提供了保证。大部分的AWS服务都集成了IAM服务的集成。IAM 通过灵活的策略配置非常精确地控制了用户对AWS服务的请求访问。 用户分类 IAM 的用户可以分为三大类:root 用户、IAM 用户以及角色。 Root credentials necessary 修改根用户信息,包括密码 修改 AWS 支持计划 关闭...
一文看懂AWS IAM设计和使用
wujiesunlirong的博客
12-05 158
对照IAM,我们将上述内容拆开看。即“对什么”对应于代码仓库——“资源或服务”;“做什么”对应于操作类型——“策略”。
AWS IAM的简介与使用
05-03 9557
AWS IAM的简介 AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。 角色 可在账户中创建的具有特定权限的 IAM 身份。IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,该身份具有确定其...
AWS IAM介绍
打牛地的博客
03-20 2403
IAM是干什么的 很多人不知道IAM是什么东西,IAM简单来说只干了两件事 Identity:认证身份 Access Management:授权 认证身份 一般有这么几种访问方式,最常见的当然是AWS管理控制台,CLI可以通过命令行访问,而SDKs则像直接调用类库来访问,python,java都可以直接调用。 授权操作 策略 策略操作你可以自己创建自己想要的策略,比如允许访问S3策略。 角色...
java用户和角色的区别_AWSIAM角色IAM用户之间的差异
weixin_30802399的博客
02-13 741
IAM中的主要参与者是 users , groups , roles 和 policies . 您需要了解AWS并且永远不会忘记这一点AWS中的所有内容都是API要执行任何API或其任何方法,首先我们必须进行身份验证,然后授权该特定用户/组/角色 .例如:操作员想要将对象放入S3存储桶 . 此过程通过AWS中的一组API调用进行 . 基本上我们调用S3 API及其方法将对象放入特定的存储桶(比如...
关于亚马逊EKS的节点IAM角色和集群IAM角色创建
云深海阔专栏
05-12 321
亚马逊逊创建文档 亚马逊逊创建文档 集群IMA角色创建 具体内容如下 节点IAM角色 具体内容如下
免费试练题:AWS Certified Cloud Practitioner CLF-C02 - IAM与AutoScaling详解
1. AWS Identity and Access Management (IAM): IAMAWS 账户的一项安全特性,它允许用户管理和控制对 AWS 服务和资源的访问,确保安全。IAM 不收取额外费用,作为账户基础的一部分提供。 2. AWS Auto Scaling: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值