AWS-IAM学习笔记

最新推荐文章于 2024-10-14 16:58:17 发布
最新推荐文章于 2024-10-14 16:58:17 发布
阅读量278 收藏
点赞数
文章标签: aws 学习 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42230010/article/details/128244792
版权

AWS IAM (Identity and Access Management)是能管理和控制访问AWS服务和资源的一个Web组件,它能定义谁可以访问你的AWS资源,以及它们的访问方式。

IAM是AWS免费的服务,用户不需要为使用IAM而支出任何费用。

重点名词

  • IAM用户(User):代表访问AWS的终端用户
    • 可使用密码来访问AWS管理平台
    • 可使用Access Key ID和Secret Access Key并通过API, CLI或SDK的形式来访问AWS服务(主要针对应用程序对AWS资源的访问)
    • 默认用户没有任何权限,我们需要用策略赋予每个用户所需要的最小权限
  • IAM用户组(Group):拥有相同权限的用户组合
    • 拥有相同权限的用户可以归入一个组,方便权限的统一管理和控制
    • 一个组可以拥有多个用户,一个用户可以属于多个组
  • IAM角色(Role):角色可以分配给AWS服务,让AWS服务有访问其他AWS资源的权限
    • 角色不包含任何用户名/密码
    • 角色比用户更加安全可靠,因为没有泄露用户名/密码或者Access Key的可能性
    • 代入角色时,他会为您提供角色会话的临时安全凭证
    • 举个例子,我们可以赋予EC2实例一个角色,让其有访问S3的读写权限
  • IAM策略(Policy):定义具体访问权限的文档
    • 策略具体定义了能访问哪些AWS资源,并且能执行哪些操作(比如List, Read, Write等)
    • 策略的文档以JSON的格式展现

AWS IAM还拥有如下特点:

  • AWS账号管理的中央控制,IAM可以统一管理AWS的所有账号,权限问题
  • 分享AWS的访问权限给其他用户
  • 精细的访问权限控制,每一个用户都可以被赋予不同的访问权限
  • 可通过角色(Role)安全地赋予AWS服务访问另一个AWS服务的权限
  • Identity Federation ,通过与AD,Facebook,Google等第三方机构认证,赋予用户短暂的AWS权限
  • 多重认证/MFA (Multi-Factor Authentication),在登陆AWS管理平台的时候,除了使用用户名/密码之外,还可以另外提供软件Token来认证,进一步提高了安全性
  • 可赋予用户/设备和服务短暂的访问权限
  • 可自定义密码复杂度策略(密码多少位,需不需要包含大小写字母和数字,多久过期等)
  • 和几乎所有AWS的服务都能集成
  • 支持PCI DSS规范

用户VS角色

在能够使用角色的场景下,能用角色就不要用IAM。比较常见的是EC2实例要访问一些AWS资源,比如S3存储桶。(考试的时候无脑选角色就对了)

Loong_1213
关注
AWS 专题学习 P1 (IAM、EC2 Basics)
weixin_40815218的博客
01-14 925
IAM 服务 + EC2 服务 EC2 实例:AMI (OS) + 实例大小(CPU + RAM)+ 存储 + 安全组 + EC2 用户数据安全组:附加到 EC2 实例的防火墙EC2 用户数据:实例首次启动时启动的脚本SSH:启动终端进入我们的 EC2 实例(端口 22)EC2 实例角色:链接到 IAM 角色购买选项:按需、竞价、预留(标准+可转换+计划)、专用主机、专用实例。
学习笔记IAM
weixin_45909424的博客
04-12 867
学习笔记IAM 什么是IAM IAM是一种身份管理的机制,核心概念有用户用户组,策略,和角色。 我们每个人通过注册aws账户,从而成为aws账户的用户。但是一个aws账户只能有一个管理员用户,其他人想要登录同一个aws账户只能以IAM用户的方式登录。管理员可以管理IAM用户,赋予他们权限,也可以创建一个用户组,同一个组的用户权限是一样的。 策略就是权限用户可以编写策略,把策略加入到用户用户组,以及角色当。 角色,是每个用户,实例都可以扮演的,只要扮演了角色,就可以拥有该角色的权限。在创建角色时,
AWS云计算技术架构探索系列之二-身份账户体系(IAM)
恰恰虎的博客
05-01 4238
一、前言 建立身份账户体系是我们上云的第一步,良好的账户体系设计,会为后续的管理带来极大的便捷性和扩展性,反之,则可能增加管理的复杂,以及账户使用的不安全。 AWS设计了一套完备的身份账号体系,主要包括IAM(Identity and Access Management),以及Organizations,其IAM,包括账号,用户组用户,角色,策略等。其关系图如下: 用户用户AWS的身份凭证,分为根用户IAM用户用户的识别包括用户名/密码,AK/SK。 用户组,...
深入理解 AWS IAM:构建安全、高效的云环境
TechEnthusiast的博客
12-25 514
Amazon Identity and Access Management (IAM) 是 AWS 关键的身份验证和访问管理服务。深刻理解 IAM 的组成部分、工作原理以及实际操作是构建安全、高效云环境的基础。本文将从 IAM 的基础概念出发,逐步深入,包括 IAM 的核心组件、工作原理、实际操作和最佳实践。1. IAM...
AWS的计费有点糊涂
weixin_34280237的博客
02-05 2818
AWS的计费有点糊涂 今天收到亚马逊的账单,就两笔 1. US West (Oregon) Region Elastic IP Addresses $0.005 per Elastic IP address not attached to a running instance per hour (prorated) 2. Data Transfer A...
AWS-CSA-2019-学习笔记:适用于AWS认证解决方案架构师的学习笔记-助理2019
01-30
AWS-CSA-2019 学习笔记是针对AWS认证解决方案架构师助理级别的考生准备的一份详实的学习资源。这份笔记涵盖了Amazon Web Services (AWS) 的核心服务、最佳实践和设计原则,旨在帮助读者全面理解和掌握AWS云平台,以...
AWS-CLF-C01文课件,笔记整理.rar
01-23
3. **安全性与合规性**:学习AWS的安全责任共担模型,理解用户AWS在安全的角色,熟悉AWS提供的安全服务,如IAM、WAF、GuardDuty等,以及如何实现合规性。 4. **计费和成本管理**:理解AWS的计费系统,学习如何...
AWS-Certified-Solutions-Architect:AWS认证解决方案架构师–助理学习笔记
04-15
以下是对AWS认证解决方案架构师——助理学习笔记的详细解析: 1. **AWS基础知识**:首先,你需要掌握AWS的基本概念,包括其服务模型、全球基础设施(如地区、可用区)、计算、存储、数据库、网络和安全等方面的基础...
PyPI 官网下载 | aws-cdk.aws-sagemaker-1.4.0.tar.gz
01-09
总的来说,`aws-cdk.aws-sagemaker-1.4.0`是Python开发者在AWS环境进行机器学习项目开发时的重要工具,它结合了AWS CDK的强大功能和SageMaker的便捷特性,为数据科学团队提供了强大的支持。通过这个库,用户可以更...
aws-csa-2017:适用于AWS认证解决方案架构师的研究笔记-2017
02-01
这些笔记涵盖了AWS CSA认证考试的核心概念和技术,通过深入学习和理解这些内容,考生可以有效地准备考试,提升自己在AWS云环境的专业能力。同时,了解AWS的最佳实践和最新发展趋势也至关重要,因为AWS服务会不断...
AWS IAM的简介与使用
05-03 9627
AWS IAM的简介 AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。 角色 可在账户创建的具有特定权限IAM 身份。IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,该身份具有确定其...
IAM:亚马逊访问权限控制
weixin_30323961的博客
04-01 1790
IAM的策略。用户->服务器(仓库、业务体) IAM:亚马逊访问权限控制(AWS Identity and Access Management )IAM使您能够安全地控制用户AWS 服务和资源的访问。您可以使用 IAM 来创建和管理 AWS 用户和群组,并使用各种权限来允许或拒绝他们使用 AWS 资源。 什么是 IAMAWS Identity and Access Manageme...
IAM--认证
weixin_33726943的博客
10-23 946
1:什么是IAMAWS Identity and AccessManagement (IAM) 是一种 Web 服务,可帮助您安全地控制用户AWS 资源的访问权限。通过 IAM 可以控制哪些人可以使用您的 AWS 资源(身份验证)以及他们可以使用的资源和采用的方式(授权)这一点与Keystone很类似。IAM 不收费2:提供的功能 对您 AWS 账户的共享访问权限您可以...
AWS实战 - IAM角色的简单使用
weixin_34162401的博客
12-14 1673
介绍 简单来说,IAM角色是一组权限的集合,IAM用户或者AWS服务可以临时性代入这个角色,获得角色所拥有权限AWS官方定义如下: IAM角色类似于用户,因为它是一个AWS实体,该实体具有确定其在AWS可执行和不可执行的操作的权限策略。但是,角色旨在让需要它的任何人代入,而不是唯一地与某个人员关联。此外,角色没有关联的标准长期凭证...
AWS 零基础上手教程(IAM+EC2)
WOQUQ的博客
12-13 2298
一直听闻亚马逊的云计算服务非常出色,这一次抽空尝试了一下,将新上手的操作步骤尽可能详细地记录下来,方便自己,也提供给有需要的人。 为方便理解,本文将全程使用文界面讲解。(AWS网站底部可调整语言) 本文编写于2019/12/12 1. 注册AWS账号 直接官网注册就好,如图所示,新账号可以免费试用12个月(功能受限)。 2. 在【IAM】创建【用户】和【组】 2.1 在 【AWS 管理控制台】...
aws cli 使用_学习AWS CLI –使用AWS CLI探索IAM用户,角色,策略
culuo4781的博客
07-22 1780
aws cli 使用 AWS provides a command-line interface (AWS CLI) tool to work with its various cloud services. It is a single tool with many useful commands and allows you to automate a particular task u...
aws iam入门之简介
蛐蛐的博客
01-16 1823
文档:What is IAM? - AWS Identity and Access Management 1.简介 AWS IAM 是一项 Web 服务,帮助安全地控制对 AWS 资源的访问。 使用 IAM 来控制谁经过身份验证(登录)和授权(拥有权限)使用资源。 首次创建 AWS 账户时,需要一个单一登录身份,该身份访问账户的所有 AWS 服务和资源。 此身份称为 AWS 账户根用户,可通过电子邮件地址和密码登录来访问。 建议不要将 root 用户用于日常任务,即使是管理任务。
使用centos8在docker环境下编译ceph reef并使用s3cmd与awscli测试
最新发布
SinjoyWong的博客
10-14 110
最新的ceph版本为Reef,想要体验一下,并且能够使用gdb来打断点查看。起一个centos8容器。
域1:安全与风险管理 第3章(BCP)和第4章(Laws, regulations, and compliance)
安全解决方案
10-14 577
第3章(业务连续性计划)与第4章(法律、法规和合规)的内容我合并了一下,其业务连续性计划是核心要点,它对于确保企业在面临各种挑战时能够持续稳定运营至关重要。在安全运营章节同样会涉及BCP的内容。当然,在学习的过程,我们也不得不提到法律法规,尽管这部分内容可能相对枯燥,但它为企业安全合规提供了必要的框架和指导,因此也是不可或缺的一部分。
深入解析Python库aws-cdk.aws-batch的安装与使用
资源摘要信息:"Python库 | aws-cdk.aws-batch-1.18.0.tar.gz" 知识点一:Python库和aws-cdk.aws-batch-1.18.0.tar.gz的关系 Python库是Python语言的扩展,可以丰富Python的功能,使其能够应对各种特定任务。aws-cdk...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Loong_1213

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值