国产成人综合一区精品,久久精品爱国产免费久久,中文精品视频一区二区在线观看

廣州總校區切換校區
復制成功
微信號:togogoi
添加微信好友, 詳細了解課程
已復制成功,如果自動跳轉微信失敗,請前往微信添加好友
打開微信
圖片
news

新聞資訊

AWS——IAM詳細介紹

發布時間: 2023-04-04

AWS是世界上最大的云服務提供商,它提供了很多組件供消費者使用,其中進行訪問控制的組件叫做IAM(Identity and Access Management), 用來進行身份驗證和對AWS資源的訪問控制。 

功能

IAM的功能總結來看,主要分兩種:

  • 驗證身份(Authentication)

  • 授權訪問(Authorization)

驗證身份

驗證身份的主要目的就是驗證你的身份。

主要的身份實體有3種:

  • 用戶(user),實體創建的用戶,與用戶組的關系為多對多

  • 用戶組(group),根據一定規則分類的抽象集合,與用戶的關系為多對多

  • 角色(role),其余AWS資源,例如EC2實例、Lambda函數等

對于用戶來說,我們在控制臺看到的是一個用戶名,實際上在后臺,它是一串資源字符串:

arn:aws:iam::account-ID-without-hyphens:user/User-name

確認方式有以下幾種:

  1. AWS管理控制臺,使用username/password方式進行認證

  2. AWS命令行工具,使用Access Key/Secret Key進行認證

  3. AWS產品開發包(SDK),使用Access Key/Secret Key進行認證

  4. Restful API,使用Access Key/Secret Key進行認證

設定權限

對于AWS來說,這部分是通過Policy來實現的。

Policy規定了被認證的實體可以訪問什么權限,怎樣訪問權限的問題,主要由Statement來完成。而Statement是使用json格式來填寫的。

針對不同的層級,我們將Policy分為兩種:

  1. 針對已認證用戶的層級,我們稱為“Identified-Based Policy”

  2. 針對資源層級,我們稱為“Resource-Based Policy”

上一篇: RDB和AOF的優缺點

下一篇: java實現xml格式化

<
在線咨詢 ×

您好,請問有什么可以幫您?我們將竭誠提供最優質服務!

<center id="jiohi"></center>

          <menuitem id="jiohi"><rp id="jiohi"></rp></menuitem>
          主站蜘蛛池模板: 钟祥市| 渝北区| 威海市| 嘉峪关市| 曲麻莱县| 昌乐县| 咸阳市| 宝山区| 水富县| 朝阳区| 婺源县| 安化县| 绵阳市| 江口县| 聂荣县| 安吉县| 丽水市| 和田市| 弥渡县| 治县。| 潜山县| 错那县| 绵竹市| 孝感市| 绍兴市| 双辽市| 亚东县| 阜新| 丹东市| 玉山县| 理塘县| 昌都县| 岢岚县| 南华县| 金阳县| 阳高县| 城口县| 丰台区| 长汀县| 汶川县| 五河县|