讓我們看看我的兩個關鍵概念:身份和角色。
我的身份
●我身份是一個AWS帳戶或服務獲得AWS資源的訪問權限。
●我的身份可以是用戶或角色。
●用戶是我的身份,表示人或進程需要訪問AWS資源。
●用戶可以創建和管理在AWS帳戶,你可以使用我的權限允許或拒絕訪問特定資源或行動。
●角色我身份所假定的AWS服務或外部用戶。角色通常用於獲得AWS資源委托給其他帳戶或應用程序。例如,您可以創建一個角色,讓另一個帳戶訪問特定資源在您的帳戶。
我的角色
●一個我的角色是一組權限決定了我的身份可以執行什麼動作在AWS資源。
●角色可以創建和管理在AWS帳戶,你可以使用我的權限允許或拒絕訪問特定資源或行動。
我的角色有兩種類型:
1。AWS服務角色:這些角色使用AWS服務來訪問資源在您的帳戶。例如,一個Amazon EC2實例可能會認為一個角色訪問一個Amazon S3 bucket。
2。自定義角色,這些角色可以認為是由你和AWS服務或外部用戶。自定義角色通常用於獲得AWS資源委托給其他帳戶或應用程序。
了解身份和角色在我工作非常重要,有效地保護您的資源和數據在雲中。
我的角色用例
我的角色是常用的在以下場景:
●授權訪問AWS資源:你可以用我的角色授權訪問AWS資源其他帳戶或應用程序。例如,您可以創建一個角色,讓另一個帳戶訪問特定資源在您的帳戶。
●允許AWS服務來訪問資源:您可以使用我的角色允許AWS服務來訪問資源在您的帳戶。例如,一個Amazon EC2實例可能會認為一個角色訪問一個Amazon S3 bucket。
●授予訪問第三方應用程序:你可以用我的角色授權訪問AWS資源第三方應用程序。例如,您可以創建一個角色,允許第三方應用訪問您的Amazon S3 bucket。
創建我的角色
創建一個我的角色,您需要執行以下步驟:1。在AWS管理控製台。
2。導航到我控製台。
3所示。點擊左側導航欄的“角色”菜單。
4所示。單擊“創建角色”按鈕。
5。選擇角色類型。有兩種類型的我角色:AWS服務角色和自定義角色。
6。選擇AWS服務或外部用戶承擔的角色。7所示。附加權限政策中的作用。這些政策確定AWS資源的角色可以執行什麼操作。
8。審查的角色,然後單擊“創建角色”來創建角色。
9。一旦你創建了一個我的角色,您可以使用它來授予權限AWS資源。還可以附加或分離權限政策所需的角色,允許或拒絕訪問特定的資源或行動。