Ключи доступа AWS и keyPairs

Question

Я очень новичок в AWS, и, знакомясь с ключевыми понятиями, я натолкнулся на два различных набора keys, к которым, я думаю, мы могли бы справиться с любым из них, не нуждаясь в другом.

Итак, две клавиши, о которых я хочу поговорить:

Ключи доступа AWS и Пары ключей AWS . Насколько я понимаю, Acceskey и секретный ключ похожи на имя пользователя и пароль, которые я могу использовать для вызова CLI, API и т. Д., В то время как пара ключей используется для Ssh-винга на мои EC2, но я до сих пор не понимаю, почему AWS имел создать две похожие концепции. Почему они просто не оставили одну пару ключей и не позволили пользователям использовать их для всех операций?

Answer 1

Использование открытых и закрытых пар ключей является стандартным в ИТ-индустрии, особенно на компьютерах на базе Linux.Любой, кто использует Linux в корпоративной среде, вероятно, будет использовать пары ключей.

Ключи доступа и Секретные ключи являются эквивалентом имени пользователя и пароля AWS, но для вызовов API.Это необходимо для аутентификации в AWS, чтобы доказать, что вам разрешено совершать вызов API.

Таким образом, AWS не «создал две одинаковые концепции».Один является отраслевым стандартом для входа в компьютер, другой используется для аутентификации в AWS.

Answer 2

Он создан для различения двух типов пользователей,

Ключи доступа предназначены для пользователей, у которых есть собственный экземпляр.Пары ключей предназначены для тех, кто является пользователем ec2

Владелец может создать несколько пар ключей для предоставления доступа пользователям (по одной для каждого)

Пользователям не нужно совместно использовать ключи доступавладелец, поскольку им не нужно создавать ресурсы, таким образом сохраняя разделение интересов.