Один из моих клиентов хочет понять функцию IAM перед переносом бизнес-приложения на облако Amazon.Каковы возможные возможности IAM в AWS?
Я понял, два случая использования, которые мы можем рекомендовать нашему клиенту, а именно:
Права доступа к ресурсам уровня для EC2
• Разрешить пользователям действовать на ограниченном наборе ресурсов в рамках большая, многопользовательская среда EC2.
• Контроль над тем, какие пользователи могут прекратить действие экземпляров.
• Ограничение доступа пользователя к одному экземпляру EC2 (в настоящее время не поддерживается амазонка API,)
IAM ролей для Amazon EC2 ресурсов
командной строки Usage
• Unix/Linux/Windows - используйте интерфейс командной строки AWS, который является унифицированным инструментом для управления службами AWS. Мы можем получить доступ к интерфейсу командной строки, используя экземпляр EC2, запущенный с поддержкой роли IAM, без явного указания учетных данных.
Programmatic Использование
• Используйте соответствующий AWS SDK для вашего языка выбора. Настройте его без указания учетных данных.
Я хотел бы узнать другие возможности IAM, которые мы можем рекомендовать нашим клиентом и другие варианты использования, которые вы можете нам порекомендовать. Пожалуйста, сообщите нам, если требуется дальнейшее объяснение.
Любой быстрый ответ будет высоко оценен.
Заранее спасибо