Sco*_*Kim 11 amazon-s3 amazon-web-services amazon-iam
“根账户凭证”和“IAM 用户凭证”之间有什么区别?
还有一个问题:
根据描述,建议使用“IAM 用户凭据”,但无法使用“IAM 用户凭据”在 S3 中访问
你能解释一下这是为什么吗?
Kri*_*hna 12
您的根凭据是您通过其注册并提供卡和账单详细信息的凭据。IAM 用户账户是您可以为 AWS 提供的单个服务创建的用户账户。
假设在这种情况下,您是一家产品公司的 CEO,您注册 AWS 并提供您的邮件地址、卡和账单详细信息,并且您有开发人员为您工作,开发应用程序,将它们部署在 AWS 中。您不能将您刚刚创建的 AWS 账户(您的根凭证)共享给您的开发人员或 DevOps 并要求他们部署应用程序。这对您来说是一个巨大的安全风险。相反,您创建 IAM 用户、附加组级别策略或用户级别策略并与他们共享这些 IAM 账户。组级别和用户级别策略限制和授权单个 IAM 用户使用您的用户账户下的 AWS 服务。了解并为您的 AWS 账户使用 IAM 非常重要。 http://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html
IAM S3 访问:如果您使用所需的策略授权和分配 IAM 用户,它应该可以正常工作。您可以使用https://policysim.aws.amazon.com/home/index.jsp(请先登录)模拟 IAM 用户的策略。
希望这可以帮助
| 归档时间: |
|
| 查看次数: |
9068 次 |
| 最近记录: |