Mis vahe on AWS-is rolli ja eksemplari profiili vahel?


Vastus 1:

Amazon EC2 kasutab esinemisprofiili IAM-i rolli konteinerina. Kui loote konsooli abil IAM-i rolli, loob konsool automaatselt eksemplariprofiili ja annab sellele sama nime, millele see roll vastab. Kui kasutate rolli loomiseks AWS CLI, API või AWS SDK, loote rolli ja esinemisprofiili eraldi toimingutena ning võite anda neile erinevad nimed. IAM-i rolliga eksemplari käivitamiseks peate määrama selle esinemisprofiili nime. Kui käivitate eksemplari Amazon EC2 konsooli abil, saate valida rolli, mida seostada eksemplariga; kuvatav loend on tegelikult siiski esinemisjuhu profiilinimede loend.


Vastus 2:

Siin on AWS IAM-i põhijooned:

  • AWS-i identiteedi ja juurdepääsuhaldus (IAM) on veebiteenus AWS-i ressurssidele juurdepääsu turvaliseks kontrollimiseks. See võimaldab teil luua ja kontrollida teenuseid kasutaja autentimiseks või teatud AWS-i ressurssidele juurdepääsu piiramiseks.

Millised on IAM-i komponendid?

Mis on IAM-i kasutaja?

  • IAM-iga saate turvaliselt hallata juurdepääsu AWS-i teenustele. Võite luua IAM-i kasutaja, kui teie ettevõttes on uus töötaja.

Mis on roll?

  • IAM-roll on õiguste komplekt, mis määratleb, milliseid toiminguid üksus AWS-i konsoolis lubab ja keelab. See on sarnane kasutajaga. IAM-i roll võib b pääseda igale üksusele (üksikisikule või AWS-i teenusele).

Paremaks mõistmiseks kaaluge IAM-i rolli näidet:

Mis on esinemisprofiil?

Kuna IAM-kasutaja määratleb inimese, täpsustab eksemplari profiil EC2-eksemplare.

EC2 eksemplari arvutusteenus töötab eksemplariprofiili all, määratledes WHO ,eks eksemplar on.

AWS-i halduskonsooli abil, kui EC2-eksemplari jaoks luuakse IAM-roll ja luuakse EC2-eksemplari profiil.

Loodetavasti aitab see teil aru saada. :)

Kui soovite rohkem teada saada, soovitan proovida seda videot:

Nendest mõistetest sügavama mõistmise saamiseks tutvuge meie pilvearhitekti (AWS ja Azure) magistriprogrammi koolitusega | Simplilearn.


Vastus 3:

Roll on õiguste kogum (poliitika kaudu), mis kinnitatakse IAM-i kasutajale, et anda sellele kasutajale ressursside juurdepääsuõigused või need tühistada. Eksemplari profiil on omamoodi ümbris rollist, mis võimaldab selle rolli eksemplarile kinnitada. Kui eksemplar vajab rolli poolt antud õigusi, antakse see (ajutiselt, nagu ma aru saan) eksemplari profiili kaudu. Ma arvan, et võib-olla valesti, et eksemplari profiil on rollide tehas, mis on ühendatud eksemplariga.

Selle puuduseks on see, et praktilisel erinevusel pole palju. Kui kasutajal on roll „A” ja eksemplaril on astmeprofiil lisatud „A”, saavad need kaks printsipaali juurdepääsu samadele ressurssidele samal viisil.


Vastus 4:

Igal autentimissüsteemil on kaks võtmeosa, mitte ainult IAM:

  • Kes ma olen? Mida mul on lubatud teha?

IAM-i kasutaja loomisel segatakse need kaks küsimust ühtseks põhimõtteks: IAM-i kasutajal on mõlemad atribuudid. Sellel on mandaadid, milles keegi saab kasutajaks olla, ja sellele on lisatud õigused, mis võimaldavad kasutajal toiminguid teha.

Rollid on lihtsalt „mida ma teha saan?“

Need pakuvad mehhanismi lubade kogumi määratlemiseks. Olete määranud rollile hallatud põhimõtted ja integreeritud poliitika, et anda sellele tegutsemisluba. Kuid see pole iseenesest konkreetne inimene ega asi. See ei määratle "kes ma olen?"

Rollid on mõeldud selliseks, et neid võtaksid endale muud printsipaalid, kes määratlevad „kes ma olen?“, Näiteks kasutajad, Amazoni teenused ja EC2 eksemplarid.

Teisest küljest määratleb eksemplariprofiil „kes ma olen?“ Täpselt nagu IAM-i kasutaja esindab inimest, esinemisprofiil tähistab EC2-eksemplare. Ainukesed EC2 eksemplari profiilil on volitused rolli võtmiseks.

EC2 eksemplar töötab seega EC2 eksemplari profiili all, määratledes, kes on eksemplar. Seejärel "võtab" IAM-i rolli, mis annab talle lõpuks reaalse võimu.

Kui loote AWS-i halduskonsooli abil EC2 jaoks IAM-i rolli, loob see nii EC2 eksemplari profiili kui ka IAM-i rolli.

Kui kasutate AWS CLI-d, SDK-sid või CloudFormationi, peate mõlemad selgelt määratlema:

  • IAM-i roll koos poliitikate ja lubadega ning EC2 eksemplari profiil täpsustades, milliseid rolle see võib täita