2
AWS IAM Mavens、AWS IAMでは、「パス」変数の目的/用途は何ですか?
IAMでは、CLIまたはAPIを使用してIAMユーザーを作成するときに、「パス」変数の目的は何ですか?
多くの感謝!
A
答えて
1
IAMのパス変数は、通常は組織的な目的で、一意の名前空間内の関連ユーザーおよびグループをグループ化するために使用されます。
あなたはIAMエンティティを作成するために、IAM APIまたはAWSコマンドラインインタフェース(AWS CLI)を使用している場合、あなたはまた、エンティティにオプションのパスを与えることができます。単一のパスを使用することも、複数のパスをフォルダ構造のようにネストすることもできます。たとえば、ネストされたパス/ division_abc/subdivision_xyz/product_1234/engineering /を使用して、会社の組織構造と一致させることができます。そのパス内のすべてのユーザーがポリシーシミュレータAPIにアクセスできるようにするポリシーを作成できます。このポリシーを表示するには、「IAM:ユーザーパスに基づくポリシーシミュレータAPIへのアクセス」を参照してください。パスを使用する方法の追加例については、「IAM ARN」を参照してください。
たとえば、大規模な組織では、/ WestRegion/AZおよび/ EastRegion/NYのパスにユーザーが存在することがあります。これは、組織の内部部門に対応します。
所与のアカウントにボブと呼ばれるIAMユーザー:
arn:aws:iam::123456789012:user/Bob
組織図を反映した経路を持つ別の異なるユーザボブ:
arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob
は上記文書から幾つかの例であります
IAMグループ:
arn:aws:iam::123456789012:group/Developers
パスとIAMグループ:
arn:aws:iam::123456789012:group/division_abc/subdivision_xyz/product_A/Developer
(注)このメタデータはコンソールで公開されていないこと。私の推測によれば、ユーザの使用方法は、AWSリソースを管理するために通常CloudFormationやAWS CLIに依存する大規模な組織や上級者に適しています。例えば、--path-prefixはaws iam list-usersのパラメータです。
http://docs.aws.amazon.com/cli/latest/reference/iam/list-users.html
関連する問題
- 1. Orbeon HTTPセッションの用途または目的は何ですか
- 2. ASP.NET Handler(.ashx)ファイルの目的と用途は何ですか?
- 3. ASP.NET Webアプリケーションコア(.NETフレームワーク)の目的/用途は何ですか?
- 4. の用途は何ですか? Djangoで?
- 5. メソッドの変数の複製の目的は何ですか?
- 6. このアルゴールの変数valの目的は何ですか
- 7. Perlの$ VERSION変数の本当の目的は何ですか?
- 8. このJavascript変数の目的は何ですか?
- 9. KnockoutJSの変数$ dataの起源と目的は何ですか?
- 10. IPM.Noteとは何ですか?その用途は何ですか?
- 11. @privateとは何ですか?その用途は何ですか?
- 12. キーボードポーリングの用途は何ですか?
- 13. ons.ready()の用途は何ですか?
- 14. Clojureメタデータの用途は何ですか?
- 15. SetWriteDeadlineの用途は何ですか
- 16. ビットアレーの一般的な用途は何ですか?
- 17. access_tokenとは何ですか?使用目的または使用目的は何ですか?
- 18. AWS署名のIAMユーザーIDですか?
- 19. AWS IAMユーザーロールまたはポリシー
- 20. 静的な目的は何ですか?
- 21. 使用目的は何ですか?この状況では?
- 22. 春のプロジェクトでAOPの最も一般的な用途は何ですか
- 23. Springのconfig.propertiesとは何ですか?その用途は何ですか?
- 24. 関数の引数の前に&を使用する目的は何ですか?
- 25. 保護されたコンストラクタの実用的な用途は何ですか?
- 26. データセットの目的は何ですか?
- 27. SAMLアーティファクトの目的は何ですか?
- 28. net_device.uc_promiscフィールドの目的は何ですか?
- 29. Ember.Containerの目的は何ですか
- 30. AntiForgery.GetTokens:oldCookieTokenパラメータの目的は何ですか?
ロドリゴを参照してください、ノートのおかげで(と、ご安心ください、私はあなたが引用したIAMマニュアルの一部に精通していました)。 IAMパスを記述する方法を考えると、AWSの別の場所で使用される「タグ」と似ています。たとえば、組織(たとえば、組織)を追加する可能性があります。これはあなたの解釈です。コンソールを介してPathsをプロビジョニング/操作できない理由は何ですか? –
はい、タグに似ていますが、実際はパス/フォルダに似ています。なぜ彼らはコンソールに公開されていないのか、私は唯一、CloudFormationとCLIに依存する大規模な組織に適していると考えています。これらは両方で使用されています。 '--path-prefix'は' aws iam list-users'のパラメータです。 http://docs.aws.amazon.com/cli/latest/reference/iam/list-users.htmlを参照してください。 –