1. дома
  2. Вопрос и ответ
  3. Каковы возможные возможности IAM в AWS?

Каковы возможные возможности IAM в AWS?

2014-02-18 3 views
2

Один из моих клиентов хочет понять функцию IAM перед переносом бизнес-приложения на облако Amazon.Каковы возможные возможности IAM в AWS?

Я понял, два случая использования, которые мы можем рекомендовать нашему клиенту, а именно:

Права доступа к ресурсам уровня для EC2

• Разрешить пользователям действовать на ограниченном наборе ресурсов в рамках большая, многопользовательская среда EC2.

• Контроль над тем, какие пользователи могут прекратить действие экземпляров.

• Ограничение доступа пользователя к одному экземпляру EC2 (в настоящее время не поддерживается амазонка API,)

IAM ролей для Amazon EC2 ресурсов

командной строки Usage

• Unix/Linux/Windows - используйте интерфейс командной строки AWS, который является унифицированным инструментом для управления службами AWS. Мы можем получить доступ к интерфейсу командной строки, используя экземпляр EC2, запущенный с поддержкой роли IAM, без явного указания учетных данных.

Programmatic Использование

• Используйте соответствующий AWS SDK для вашего языка выбора. Настройте его без указания учетных данных.

Я хотел бы узнать другие возможности IAM, которые мы можем рекомендовать нашим клиентом и другие варианты использования, которые вы можете нам порекомендовать. Пожалуйста, сообщите нам, если требуется дальнейшее объяснение.

Любой быстрый ответ будет высоко оценен.

Заранее спасибо

источник

2014-02-18 user3086014

ответ

2

Это очень полезная функция AWS!

  1. Управления пользователей - Если вы большая команда, вы должны дать различные пользователь (или разработчик/тестирование, развертывание) различный тип разрешений. Уровни доступа, например (например, S3 для чтения, полный доступ DynamoDB и т. Д.). Управление пользователями: http://aws.amazon.com/iam/details/manage-users/
  2. Не хранить учетные данные в коде. Используете ли вы роли IAM, вы можете упомянуть, что EC2 должен работать над этой ролью. Это поможет вам достичь того, как "кластер с доступом только к S3, а не БД") IAM ролей для Amazon EC2 - Amazon Elastic Compute Cloud: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
  3. Handle релиз постановка. Это преимущество ROLE. Вы перемещаете приложения с dev, qa, staging и prod. Обычно я использую разные учетные записи. В этом случае, если вы настроите EC2 на роли в ролях, тогда разницу в сцене можно обрабатывать с изменением кода witout. Просто переместите сборку с одной учетной записи на другую, и она работает без риска!

Много других преимуществ; Подробнее о продукте: http://aws.amazon.com/iam/details/

источник

2014-02-18 12:36:56

 Смежные вопросы

  • Нет связанных вопросов^_^