国产成人综合一区精品,久久精品爱国产免费久久,中文精品视频一区二区在线观看

廣州總校區切換校區
復制成功
微信號:togogoi
添加微信好友, 詳細了解課程
已復制成功,如果自動跳轉微信失敗,請前往微信添加好友
打開微信
圖片
news

新聞資訊

AWS——IAM詳細介紹

發布時間: 2023-04-04

AWS是世界上最大的云服務提供商,它提供了很多組件供消費者使用,其中進行訪問控制的組件叫做IAM(Identity and Access Management), 用來進行身份驗證和對AWS資源的訪問控制。 

功能

IAM的功能總結來看,主要分兩種:

  • 驗證身份(Authentication)

  • 授權訪問(Authorization)

驗證身份

驗證身份的主要目的就是驗證你的身份。

主要的身份實體有3種:

  • 用戶(user),實體創建的用戶,與用戶組的關系為多對多

  • 用戶組(group),根據一定規則分類的抽象集合,與用戶的關系為多對多

  • 角色(role),其余AWS資源,例如EC2實例、Lambda函數等

對于用戶來說,我們在控制臺看到的是一個用戶名,實際上在后臺,它是一串資源字符串:

arn:aws:iam::account-ID-without-hyphens:user/User-name

確認方式有以下幾種:

  1. AWS管理控制臺,使用username/password方式進行認證

  2. AWS命令行工具,使用Access Key/Secret Key進行認證

  3. AWS產品開發包(SDK),使用Access Key/Secret Key進行認證

  4. Restful API,使用Access Key/Secret Key進行認證

設定權限

對于AWS來說,這部分是通過Policy來實現的。

Policy規定了被認證的實體可以訪問什么權限,怎樣訪問權限的問題,主要由Statement來完成。而Statement是使用json格式來填寫的。

針對不同的層級,我們將Policy分為兩種:

  1. 針對已認證用戶的層級,我們稱為“Identified-Based Policy”

  2. 針對資源層級,我們稱為“Resource-Based Policy”

上一篇: RDB和AOF的優缺點

下一篇: java實現xml格式化

<
在線咨詢 ×

您好,請問有什么可以幫您?我們將竭誠提供最優質服務!

  • <strong id="6ngzx"><bdo id="6ngzx"><strong id="6ngzx"></strong></bdo></strong>

        <strong id="6ngzx"><bdo id="6ngzx"><strong id="6ngzx"></strong></bdo></strong>

        <menuitem id="6ngzx"><b id="6ngzx"></b></menuitem>
        <center id="6ngzx"><center id="6ngzx"></center></center><strong id="6ngzx"><bdo id="6ngzx"><strong id="6ngzx"></strong></bdo></strong>

        主站蜘蛛池模板: 清水河县| 内丘县| 什邡市| 申扎县| 达尔| 深泽县| 平顶山市| 乌拉特中旗| 会理县| 安丘市| 保定市| 巩义市| 祁连县| 江阴市| 左云县| 宜州市| 如皋市| 锡林浩特市| 敦煌市| 古田县| 屏东市| 普宁市| 亚东县| 集安市| 日照市| 韩城市| 东辽县| 同江市| 武陟县| 兰州市| 左云县| 望谟县| 陕西省| 宁明县| 兖州市| 松滋市| 北川| 杨浦区| 林周县| 大埔区| 安龙县|