AWS官方站点将角色视为权限集合,并将组视为用户集合.但他们看起来仍然一样.您将策略附加到组或角色,然后将组或角色分配给用户.角色和群体之间到底有什么区别?
我正在使用 boto3 在 AWS 批处理作业中与 KMS 进行通信。我获取 KMS 客户端的代码如下所示:
KMS = boto3.client('kms')
我的问题是,我是否需要像这样显式传递 AWS SecretKey 和 AWS AccessKey:
KMS = boto3.client('kms',
aws_access_key_id=ACCESS_KEY,
aws_secret_access_key=SECRET_KEY)
或者
也许我只是设置环境变量AWS_ACCESS_KEY_ID并AWS_SECRET_ACCESS_KEY定义计算环境?
哪个是最好的选择?