IAM - цель идентификации личности в AWS

Question

Локальное администрирование виртуальных машин Linux, мы создаем идентичность, такую ​​как пользователь, группа и назначаем политики для идентификатора группы.Мы не думаем об идентификации роли.

---

В облаке AWS, в дополнение к созданию идентификации пользователя и группы,

мы также создаем идентификацию роли с политиками разрешений, которые определяют, что такое идентификацияможет и не может быть в AWS.

Роль может быть, например, служебной ролью (EC2-> S3) или простой ролью.

---

В AWS, что позволяет достичь идентичности ролиидентичность пользователя и группы отсутствует?

Answer 1

Обзор

По мере того, как организации по всему миру создают новые политики безопасности, направленные на минимизацию рисков и подверженности компании.Системные администраторы должны выбрать более сложные административные задачи, связанные с управлением учетными данными.Роли AWS IAM - это новый инструмент, который администраторы могут использовать для сокращения административных издержек, связанных с управлением паролями / ключами.Роли можно рассматривать как расширение полномочий пользователей / групп.

Роли AWS IAM

Роли позволяют ресурсам (например, EC2) принимать разрешения и получать доступ к ресурсам без сохранения доступа.ключи в вашем исходном коде.Также Роли автоматически поворачивают ключи, чтобы ограничить воздействие в случае, если ключ был скомпрометирован.

В помещении

Многие организации переходят на решения для управления учетными данными.Корпоративное программное обеспечение для управления учетными данными обычно позволяет пользователям проверять / вводить пароли / ключи, менять пароли / ключи при регистрации, не позволяя пользователям удерживать пароли.Администраторы также могут создавать собственные политики для управления всеми аспектами управления ключами / паролями.Одним из примеров является LastPass с этими функциями .