網頁

2021/10/17

AWS IAM identities 簡介

AWS IAM identities(身份)簡介。


IAM identities是可被附加policies(權限政策)及被授權對AWS服務進行操作的IAM資源對象。一個identity可有一個或多個policies。

IAM identities包括IAM users(使用者)、user group(群組)、roles(角色)。

  • IAM users - 在AWS IAM建立的使用者。
  • IAM user groups - 多個users的集合。
  • IAM roles - 用來將policies套用在users或AWS服務(e.g. EC2, Lambda)使其擁有特定的權限。

換句話說policies可附加的IAM資源對象即為IAM identities。


沒有留言:

張貼留言