国产成人综合一区精品,久久精品爱国产免费久久,中文精品视频一区二区在线观看

廣州總校區切換校區
復制成功
微信號:togogoi
添加微信好友, 詳細了解課程
已復制成功,如果自動跳轉微信失敗,請前往微信添加好友
打開微信
圖片
news

新聞資訊

AWS——IAM詳細介紹

發布時間: 2023-04-04

AWS是世界上最大的云服務提供商,它提供了很多組件供消費者使用,其中進行訪問控制的組件叫做IAM(Identity and Access Management), 用來進行身份驗證和對AWS資源的訪問控制。 

功能

IAM的功能總結來看,主要分兩種:

  • 驗證身份(Authentication)

  • 授權訪問(Authorization)

驗證身份

驗證身份的主要目的就是驗證你的身份。

主要的身份實體有3種:

  • 用戶(user),實體創建的用戶,與用戶組的關系為多對多

  • 用戶組(group),根據一定規則分類的抽象集合,與用戶的關系為多對多

  • 角色(role),其余AWS資源,例如EC2實例、Lambda函數等

對于用戶來說,我們在控制臺看到的是一個用戶名,實際上在后臺,它是一串資源字符串:

arn:aws:iam::account-ID-without-hyphens:user/User-name

確認方式有以下幾種:

  1. AWS管理控制臺,使用username/password方式進行認證

  2. AWS命令行工具,使用Access Key/Secret Key進行認證

  3. AWS產品開發包(SDK),使用Access Key/Secret Key進行認證

  4. Restful API,使用Access Key/Secret Key進行認證

設定權限

對于AWS來說,這部分是通過Policy來實現的。

Policy規定了被認證的實體可以訪問什么權限,怎樣訪問權限的問題,主要由Statement來完成。而Statement是使用json格式來填寫的。

針對不同的層級,我們將Policy分為兩種:

  1. 針對已認證用戶的層級,我們稱為“Identified-Based Policy”

  2. 針對資源層級,我們稱為“Resource-Based Policy”

上一篇: RDB和AOF的優缺點

下一篇: java實現xml格式化

<
在線咨詢 ×

您好,請問有什么可以幫您?我們將竭誠提供最優質服務!

<center id="jiohi"></center>

          <menuitem id="jiohi"><rp id="jiohi"></rp></menuitem>
          主站蜘蛛池模板: 铁岭县| 南开区| 图片| 石嘴山市| 长岛县| 法库县| 壤塘县| 勃利县| 诏安县| 浠水县| 襄城县| 公安县| 东乡县| 平顺县| 屏边| 大关县| 正阳县| 鸡东县| 乃东县| 日土县| 虞城县| 东乡县| 红河县| 巢湖市| 肃北| 东阿县| 元谋县| 阳谷县| 彝良县| 宜兴市| 应城市| 屯昌县| 罗甸县| 克拉玛依市| 长乐市| 德安县| 安新县| 邹城市| 资中县| 全椒县| 眉山市|