Kuo skirtumas tarp vaidmens ir egzemplioriaus profilio skiriasi AWS?


Atsakymas 1:

„Amazon EC2“ naudoja egzemplioriaus profilį kaip konteinerį IAM vaidmeniui. Kai kuriate IAM vaidmenį naudodami konsolę, pultas automatiškai sukuria egzemplioriaus profilį ir suteikia jam tą patį pavadinimą kaip ir vaidmuo, kurį jis atitinka. Jei vaidmeniui kurti naudojate AWS CLI, API arba AWS SDK, vaidmens ir egzemplioriaus profilį sukuriate kaip atskirus veiksmus ir galite jiems suteikti skirtingus pavadinimus. Norėdami paleisti egzempliorių su IAM vaidmeniu, turite nurodyti jo egzemplioriaus pavadinimą. Paleidę egzempliorių naudodami „Amazon EC2“ konsolę, galite pasirinkti vaidmenį, kurį susiesite su egzemplioriumi; tačiau rodomas sąrašas iš tikrųjų yra egzempliorių profilių vardų sąrašas.


Atsakymas 2:

Čia yra pagrindinės AWS IAM savybės:

  • AWS tapatybės ir prieigos valdymas (IAM) yra žiniatinklio paslauga, skirta saugiai kontroliuoti prieigą prie AWS išteklių. Tai leidžia jums sukurti ir valdyti vartotojo autentifikavimo paslaugas arba apriboti prieigą tam tikriems AWS išteklių vartotojams.

Kokie yra IAM komponentai?

Kas yra IAM vartotojas?

  • Naudodami IAM galite saugiai valdyti prieigą prie AWS paslaugų. Galite sukurti IAM vartotoją, kai jūsų įmonėje yra naujas darbuotojas.

Kas yra vaidmuo?

  • IAM vaidmuo yra leidimų, apibrėžiančių, kokius veiksmus subjektas leidžia ir atmeta AWS pulte, rinkinys. Jis panašus į vartotoją. Vaidmuo IAM gali b pasiekti bet kurį subjektą (individualų ar AWS paslaugą).

Norėdami geriau suprasti, apsvarstykite IAM vaidmens pavyzdį:

Kas yra egzemplioriaus profilis?

Kadangi IAM vartotojas nurodo asmenį, egzemplioriaus profilis nurodo EC2 egzempliorius.

EC2 egzemplioriaus skaičiavimo tarnyba veikia pagal egzemplioriaus profilį, apibrėždama „PSO“, koks egzempliorius yra.

Naudojant AWS valdymo pultą, kai sukuriamas IAM vaidmuo EC2 egzemplioriui ir sukuriamas EC2 egzemplioriaus profilis.

Tikiuosi, tai padės jums suprasti. :)

Jei norite sužinoti daugiau, siūlau išbandyti šį vaizdo įrašą:

Norėdami giliau suprasti šias sąvokas, peržiūrėkite mūsų „Cloud Architect“ (AWS ir Azure) magistrantūros programos mokymus | Simplilearn.


Atsakymas 3:

Vaidmuo yra leidimų (per strategijas), kurie pridedami prie IAM vartotojo, rinkinys, skirtas tam vartotojui suteikti / atšaukti išteklių prieigos teises. Egzemplioriaus profilis yra tam tikras įvyniojimas aplink vaidmenį, kuris leidžia pridėti vaidmenį prie egzemplioriaus. Kai egzemplioriui reikia vaidmens suteiktų leidimų, jis suteikiamas (laikinai, kaip suprantu) per egzemplioriaus profilį. Aš galbūt neteisingai manau, kad egzemplioriaus profilis yra „vaidmenų fabrikas“, pridedamas prie egzemplioriaus.

Trumpa tuo, kad nėra daug praktinio skirtumo. Jei vartotojas turi vaidmenį „A“, o egzempliorius turi egzemplioriaus profilį, pridėtą prie „A“, šie du vykdytojai gali vienodai pasiekti tuos pačius išteklius.


Atsakymas 4:

Yra dvi pagrindinės bet kurios autentifikavimo sistemos dalys, ne tik IAM:

  • Kas aš esu? Ką man leidžiama daryti?

Kai kuriate IAM vartotoją, šie du klausimai yra sumaišomi į vieną principą: IAM vartotojas turi abi savybes. Jis turi kredencialus, kuriuose kažkas gali būti „vartotojas“, ir pridedami leidimai, kad vartotojas galėtų atlikti veiksmus.

Vaidmenys yra tiesiog „ką aš galiu padaryti?“

Jie suteikia leidimų rinkinio apibrėžimo mechanizmą. Jūs priskiriate valdomą politiką ir įtraukiate strategijas į vaidmenį, kad suteiktumėte jam leidimą veikti. Bet tai savaime nėra konkretus asmuo ar daiktas. Tai neapibrėžia „kas aš esu“?

Vaidmenis, kuriuos, pavyzdžiui, vartotojai, „Amazon“ tarnybos ir EC2 egzemplioriai, „apibrėžę“ kas aš esu, suprojektuoti taip, kad „prisiimtų“.

Kita vertus, egzemplioriaus profilis apibrėžia „kas aš esu?“ Panašiai kaip IAM vartotojas atstovauja asmeniui, egzemplioriaus profilis reiškia EC2 egzempliorius. Vieninteliai EC2 egzemplioriaus profilio leidimai yra galia prisiimti vaidmenį.

Taigi EC2 instancija veikia pagal EC2 egzemplioriaus profilį, apibrėždama, kas yra instancija. Tada jis „prisiima“ IAM vaidmenį, kuris galiausiai suteikia jam realią galią.

Kai kuriate IAM vaidmenį EC2, naudodamiesi AWS valdymo pultu, jis sukuria ir EC2 egzemplioriaus profilį, ir IAM vaidmenį.

Tačiau, jei naudojate AWS CLI, SDK ar „CloudFormation“, turėsite aiškiai apibrėžti abu:

  • IAM vaidmuo su politika ir leidimais bei „EC2“ egzemplioriaus profilis nurodant, kuriuos vaidmenis jis gali prisiimti