Question

Почему в AWS ключ доступа создается в контексте пользователя, хотя при настройке CLI / SDK вы никогда не предоставляете пользователя, связанного с ключом доступа, а вместо этого это только ключ доступа (идентификатор ключа доступа и секрет ключ доступа) что указано?

Какая реальная выгода от привязки ключа доступа к пользователю?
Разве не слишком сложно иметь пользователя, если кто-то хочет только программный доступ - или это так, что вызовы API становятся более читабельными для пользователя, чем необходимость указывать длинный идентификатор ключа доступа при просмотре в CloudTrail

Calvin Zhou · Answer 1 · 31 марта 2019

Я использую как AWS, так и GCP, и у GCP есть пользователи IAM и «учетная запись службы», необходимые для каждого вызова службы

Как вы знаете, GCP приходит позже, чем AWS, и ваша проблема может быть обоснована.Последний GCP имеет некоторое преимущество: P

Между тем, AWS IAM был там с тех пор, как они запустили сервис, и он работает так много лет.

Просто нужно, чтобы системный администратор стандартизировалуправление пользователями, например, программная учетная запись начинает имя с cli_ и обеспечивает программный доступ только для учетных записей такого типа

Ключи доступа AWS и пользователь IAM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ключи доступа AWS и пользователь IAM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы