AWS IAM identities(身份)簡介。
IAM identities是可被附加policies(權限政策)及被授權對AWS服務進行操作的IAM資源對象。一個identity可有一個或多個policies。
IAM identities包括IAM users(使用者)、user group(群組)、roles(角色)。
- IAM users - 在AWS IAM建立的使用者。
- IAM user groups - 多個users的集合。
- IAM roles - 用來將policies套用在users或AWS服務(e.g. EC2, Lambda)使其擁有特定的權限。
換句話說policies可附加的IAM資源對象即為IAM identities。
沒有留言:
張貼留言