AWS IAM
一、介绍
1、简介
AWS Identity and Access Management (IAM) 是 Amazon Web Services 提供的一项服务,用于管理 AWS 资源的访问权限。通过 IAM,可以安全地控制用户、组和角色对 AWS 服务和资源的访问权限。IAM 是 AWS 安全模型的核心组成部分,确保只有经过授权的用户和应用程序才能访问 AWS 资源。
二、主要概念
1、账户Account
账户可以被认为是一个公司或组织(在 AWS 上的代表),是资源的最高层级容器,所有的 AWS 资源都在某个 AWS 账户下创建和管理。
AWS 账户代表一个独立的所有者空间,用于管理和计费 AWS 资源。每个账户都有一个唯一的 account-id。
在 AWS 中,账户划分通常根据组织的需求和最佳实践进行,以确保安全性、成本管理和资源隔离。以下是一些常见的 AWS 账户划分策略:
- 按环境划分:开发账户,测试账户,生产账户- 按部门或团队划分:营销账户,销售账户,工程账户- 按项目划分:项目 A 账户,项目 B 账户- 按业务单元划分:业务单元 1 账户,业务单元 2 账户- 按混合划分:项目A-开发账户,项目A-生产账户,项目B-开发账户,项目B-生产账户
2、用户User
IAM 用户是 AWS 账户中的唯一身份,可以是个人、应用程序或服务。每个用户都有唯一的凭证(如用户名和密码、访问密钥)。
3、组(Group)
IAM 组是用户的集合。可以将用户添加到组中