Cili është ndryshimi midis një roli dhe një profili shembullor në AWS?


përgjigje 1:

Amazon EC2 përdor një profil shembulli si një enë për një rol të IAM. Kur krijoni një rol të IAM duke përdorur tastierën, tastiera automatikisht krijon një profil shembull dhe i jep emrin e rolit. Nëse përdorni AWS CLI, API ose një SDK AWS për të krijuar një rol, krijoni rolin dhe profilin e shembullit si veprime të ndara dhe mund t'u jepni emra të ndryshëm. Për të filluar një shembull me një rol të IAM, shkruani emrin e profilit tuaj të shembullit. Kur nisni një shembull nga tastiera Amazon EC2, mund të zgjidhni një rol për t'i dhënë shembullit. Sidoqoftë, lista e shfaqur është një listë me emrat e profilit të shembullit.


përgjigje 2:

Këtu janë tiparet kryesore të IAM AWS:

  • Identiteti dhe Menaxhimi i Qasjes së AWS (IAM) është një shërbim në internet për kontrollimin e sigurt të qasjes në burimet e AWS. Ju mund ta përdorni këtë shërbim për të krijuar dhe kontrolluar shërbimet e vërtetimit të përdoruesit, ose për të kufizuar qasjen në një grup të caktuar përdoruesish në burimet tuaja AWS.

Cilat janë përbërësit në IAM?

Cili është përdoruesi i IAM?

  • Me IAM, ju mund të menaxhoni me siguri qasjen në shërbimet AWS. Ju mund të krijoni një përdorues të IAM nëse ka një punonjës të ri në kompaninë tuaj.

Cili është roli?

  • Një rol IAM është një grup i lejeve që përcaktojnë se çfarë veprimesh lejon dhe mohon një entitet në tastierën AWS. Ngjan me një përdorues. Një rol në IAM mund të arrihet nga çdo entitet (një individ ose një shërbim AWS).

Për një kuptim më të mirë, merrni parasysh një shembull të rolit të IAM:

Isfarë është një profil shembulli?

Ndërsa një përdorues IAM specifikon një person, një profil shembull specifikon një shembull EC2.

Shërbimi i informatikës i instancës EC2 punon nën profilin e shembullit dhe përcakton se kush është instanca.

Përdorni tastierën e administratës AWS kur krijoni një rol të IAM për shembullin EC2 dhe krijoni një profil të shembullit EC2.

Shpresoj se kjo ju ndihmon të kuptoni. :)

Nëse doni të mësoni më shumë, ju rekomandojmë të provoni këtë video:

Për më shumë informacion mbi këto koncepte, shihni trajnimin e Programit Master të Arkitektit të Cloud (AWS & Azure) Simplilearn.


përgjigje 3:

Një rol është një koleksion i lejeve (përmes politikave) të caktuara për një përdorues të IAM për të dhënë / revokuar të drejtat e hyrjes së burimeve për atë përdorues. Një profil shembullor është një lloj mbështjellës rreth një roli, me të cilin roli mund t'i bashkangjitet një shembulli. Nëse instanca ka nevojë për leje që u janë dhënë nga roli, ato jepen (në kuptimin tim përkohësisht) përmes profilit të shembullit. Mund të mendoj gabimisht për profilin e instancës si një "fabrikë rolesh" bashkangjitur instancës.

Me pak fjalë, nuk ka ndonjë ndryshim të madh praktik. Nëse një përdorues ka rolin "A" dhe një shembull ka një profil shembullor të lidhur me "A", këta dy drejtorë mund të qasen në të njëjtat burime në të njëjtën mënyrë.


përgjigje 4:

Ekzistojnë dy komponentë kryesorë të një sistemi autentikimi, jo vetëm IAM:

  • Kush jam unë, çfarë mund të bëj?

Kur krijoni një përdorues të IAM, këto dy pyetje janë të përziera në një drejtues të vetëm: përdoruesi IAM ka të dy vetitë. Ajo ka letrat kredenciale ku dikush mund të jetë përdoruesi dhe lejet që lejojnë përdoruesin të kryejë veprime.

Rolet janë thjesht "çfarë mund të bëj?"

Ato ofrojnë një mekanizëm për përcaktimin e një koleksioni të lejeve. Ju caktoni politika të menaxhuara dhe politika të përfshira në rolin për t'u dhënë atyre të drejta për qasje. Por në vetvete nuk është një person apo send specifik. Nuk përcakton "Kush jam unë?"

Rolet duhet të "merren" nga drejtorët e tjerë, "Kush jam unë?" Përcaktoni p.sh. B. Përdoruesit, shërbimet e Amazon dhe instancat EC2.

Një profil shembullor përcakton "Kush jam unë?" Ashtu si një përdorues IAM përfaqëson një person, një profil shembull paraqet shembuj EC2. Lejet e vetme që ka një profil i instancës EC2 janë aftësitë për të marrë një rol.

Prandaj, instanca EC2 ekzekutohet nën profilin e shembullit EC2 dhe përcakton se kush është instanca. Pastaj merr rolin e IAM, i cili në fund të fundit i jep asaj ndonjë fuqi të vërtetë.

Kur krijoni një rol të IAM për EC2 duke përdorur tastierën e menaxhimit AWS, krijohen një profil shembullor EC2 dhe një rol IAM.

Sidoqoftë, nëse përdorni AWS CLI, SDK ose CloudFormation, duhet të përcaktoni në mënyrë të qartë:

  • Një rol IAM me politika dhe leje, dhe një profil të shembullit EC2 që tregon se cilat role mund të marrë