Trong AWS, sự khác biệt giữa vai trò và hồ sơ cá nhân là gì?


Câu trả lời 1:

Amazon EC2 sử dụng hồ sơ cá nhân làm vật chứa cho vai trò IAM. Khi bạn tạo một vai trò IAM bằng bàn điều khiển, bàn điều khiển sẽ tự động tạo một hồ sơ cá nhân và đặt cho nó cùng tên với vai trò mà nó tương ứng. Nếu bạn sử dụng AWS CLI, API hoặc AWS SDK để tạo vai trò, bạn tạo hồ sơ cá nhân và vai trò dưới dạng các hành động riêng biệt và bạn có thể đặt cho chúng các tên khác nhau. Để khởi chạy một thể hiện với vai trò IAM, bạn chỉ định tên của hồ sơ cá thể của nó. Khi bạn khởi chạy một thể hiện bằng bảng điều khiển Amazon EC2, bạn có thể chọn một vai trò để liên kết với thể hiện đó; tuy nhiên, danh sách được hiển thị thực sự là một danh sách các tên hồ sơ cá thể.


Câu trả lời 2:

Dưới đây là các tính năng chính của AWS IAM:

  • Quản lý truy cập và nhận dạng AWS (IAM) là một dịch vụ web để kiểm soát truy cập an toàn vào tài nguyên AWS. Nó cho phép bạn tạo và kiểm soát các dịch vụ để xác thực người dùng hoặc giới hạn quyền truy cập vào một nhóm người dùng nhất định trên tài nguyên AWS của bạn.

Các thành phần trong IAM là gì?

Người dùng IAM là gì?

  • Với IAM, bạn có thể quản lý quyền truy cập an toàn vào các dịch vụ AWS. Bạn có thể tạo người dùng IAM khi có nhân viên mới vào công ty của bạn.

Vai trò là gì?

  • Vai trò IAM là một tập hợp các quyền xác định hành động nào được phép và từ chối bởi một thực thể trong bảng điều khiển AWS. Nó tương tự như người dùng. Vai trò trong IAM có thể được truy cập bởi bất kỳ thực thể nào (một cá nhân hoặc dịch vụ AWS).

Để hiểu rõ hơn, hãy xem xét một ví dụ về vai trò IAM:

Hồ sơ cá nhân là gì?

Là người dùng IAM chỉ định một người, hồ sơ cá thể chỉ định phiên bản EC2.

Dịch vụ tính toán của thể hiện EC2 hoạt động theo cấu hình cá thể, xác định thể hiện WHO WHO.

Sử dụng bảng điều khiển quản lý AWS, khi vai trò IAM được tạo cho phiên bản EC2 và hồ sơ cá thể EC2 được tạo.

Tôi hy vọng điều này sẽ giúp bạn hiểu. :)

Nếu bạn muốn tìm hiểu thêm, tôi khuyên bạn nên thử video này:

Để hiểu sâu hơn về các khái niệm này, hãy xem Chương trình đào tạo thạc sĩ Cloud Architect (AWS & Azure) của chúng tôi | Đơn giản hóa.


Câu trả lời 3:

Vai trò là một tập hợp các quyền (thông qua các chính sách) được đính kèm với người dùng IAM để cấp / thu hồi quyền truy cập tài nguyên cho người dùng đó. Một hồ sơ cá thể là một loại trình bao bọc xung quanh một vai trò cho phép vai trò được gắn vào một thể hiện. Khi cá thể cần các quyền được cấp bởi vai trò, chúng được cấp (tạm thời, theo tôi hiểu) thông qua hồ sơ cá thể. Tôi, có thể không chính xác, nghĩ về hồ sơ cá thể như là một nhà máy sản xuất vai trò của LĐNH gắn liền với cá thể.

Tóm lại là có rất nhiều sự khác biệt thực tế. Nếu một người dùng có vai trò của A A, và một cá thể có hồ sơ cá nhân được đính kèm với Đây, thì hai hiệu trưởng này có thể truy cập cùng một tài nguyên theo cùng một cách.


Câu trả lời 4:

Có hai phần chính của bất kỳ hệ thống xác thực nào, không chỉ IAM:

  • Tôi là ai? Tôi được phép làm gì?

Khi bạn tạo một người dùng IAM, hai câu hỏi đó được trộn vào một hiệu trưởng duy nhất: người dùng IAM có cả hai thuộc tính. Nó có thông tin đăng nhập trong đó một người nào đó có thể là người dùng có thể là người dùng, và nó có các quyền được đính kèm để cho phép người dùng thực hiện các hành động.

Vai trò chỉ đơn giản là những gì tôi có thể làm gì?

Họ cung cấp một cơ chế để xác định một tập hợp các quyền. Bạn gán Chính sách được quản lý và chính sách nội tuyến cho vai trò để cấp cho nó quyền hành động. Nhưng, chính nó, không phải là một người hay vật cụ thể. Nó không định nghĩa tôi là ai?

Các vai trò được thiết kế để được giả định bởi các hiệu trưởng khác, những người xác định rõ ràng là ai, tôi là ai, như người dùng, dịch vụ Amazon và các phiên bản EC2.

Mặt khác, một hồ sơ cá thể, định nghĩa là tôi là ai? Quyền duy nhất mà hồ sơ cá nhân EC2 có là quyền đảm nhận vai trò.

Vì vậy, phiên bản EC2 chạy trong hồ sơ cá thể EC2, xác định đối tượng là ai. Sau đó, nó đảm nhận vai trò IAM, mà cuối cùng mang lại cho nó bất kỳ quyền lực thực sự nào.

Khi bạn tạo Vai trò IAM cho EC2 bằng Bảng điều khiển quản lý AWS, nó sẽ tạo cả cấu hình đối tượng EC2 cũng như vai trò IAM.

Tuy nhiên, nếu bạn đang sử dụng AWS CLI, SDK hoặc CloudFormation, bạn sẽ cần xác định rõ ràng cả hai:

  • Vai trò IAM với các chính sách và quyền và cấu hình đối tượng EC2 chỉ định vai trò nào có thể đảm nhận