AWSオフィスサイトは、ロールの集合をユーザーの集まりとしてパーミッションの集合およびグループとして読み取ります。しかし、それでも彼らは私に同じように見える。グループまたはロールにポリシーをアタッチし、グループまたはロールをユーザーに割り当てます。ロールとグループの違いは何ですか?AWS IAMロール対グループ
15
A
答えて
12
AWSグループは、複数のユーザーのコレクションとして考えることができ、ユーザーは複数のグループに属することができる標準グループです。
AWS IAMロールはすべて異なる種類です。主に偽装スタイルに対応し、資格情報を指定せずにAWS APIコールとの通信を実行する点を除き、個々のユーザーと同じように動作します。
IAMロールが少し異なるとすれば、私はそれだけを強調しています。 EC2 IAMロール、ラムダなどのIAMロールにはいくつかのタイプがあります。考慮すると、EC2 IAMロールを使用してEC2インスタンスを起動できます。そのため、AWSアクセスキーや認証用の秘密鍵を必要とせず、むしろAPIを直接呼び出すことができます(長い回答は、STSを使用し、バックグラウンドで認証情報を継続的にリサイクルします)。それができることの特権または許可は、IAMロールに添付されたIAMポリシーによって決定されます。
ラムダIAMの役割のGooglerのためなどラムダIAM役割
10
短い答えを使用することができる唯一のラムダ関数を除いて、まったく同じ動作します:あなたは、ユーザーに役割を割り当てることはできません。
- グループは
- 役割は
ユーザーは、AWSのドキュメントに応じて役割をasumeでき サービス(複数可)に対するポリシーの設定で同じポリシーを持つユーザーの束であります
関連する問題
- 1. AWS IAMユーザーロールまたはポリシー
- 2. AWS EC2:ec2:RequestSpotInstancesのIAMポリシー
- 3. IAMロールを使用したSpark EC2スクリプトの実行
- 4. S3バケットの基本AWS IAMパーミッション
- 5. AWSシンプルな電子メールサービス - IAMプロファイル
- 6. Azure Active Directoryグループ/ロール
- 7. ユーザー、グループ、およびロールの多対多宣言SQLAlchemy定義
- 8. IAMロールを使用するアプリケーションをローカルでテストする
- 9. AWS特定のSQSキューへのアクセスを制限するIAMユーザポリシー
- 10. Amazon AWS。ルート資格情報からIAM認証への移行
- 11. のJava EE 6グループ、ユーザとロール
- 12. 特定のIAMロールのS3バケットへのアクセスを制限する方法を教えてください。
- 13. 個々のIAMユーザーをブラウザでAWS SDKに偽装する方法
- 14. APIゲートウェイ残りのクライアントからAWS IAM認証を渡す方法
- 15. AWS IAM GroupPolicy - s3:PutObject権限が機能しないのはなぜですか?
- 16. Boto3を使用してAWSのIAMパスワードポリシーをチェックする方法は?
- 17. AWS管理ポリシー対ポリシー
- 18. IAMロールとSTSを想定せずに複数アカウントのAWS APIコールを呼び出すことはできますか?
- 19. Symfony2のロール/グループ - is_grantedがユーザのロールを検出していない
- 20. CloudFormationを使用してIAMでユーザー名とグループ名を設定する方法は?
- 21. 現在のロールに対するメンバーシップチェック
- 22. iamのXamarin.Formsカスタマイズアクションバー
- 23. S3 with IAM Policy
- 24. IAMできない
- 25. K2 BlackPearlのユーザー、ロール、グループの妥当性確認
- 26. AWS Cognitoでは認証されていないロールが必須ですか?
- 27. PackerでAWSロールを使用してAMIを作成する方法
- 28. ラムダ、CognitoまたはIAMを使用したAWSのユーザー認証(サインアップおよびログイン)
- 29. AWS SDKから、現在ログインしているユーザー名(またはIAMユーザー)を取得する方法は?
- 30. IAMユーザがAWSアカウントでサービスに料金を支払うことはできますか?
これは間違っています。 IAMロールを持つEC2インスタンスは引き続きアクセスキーを使用します。これらはインスタンス・メタデータから取り出され(自動的にSDKを使用するか、または手動で別の方法で)、非常に短命です。詳細については、http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#instance-metadata-security-credentials – chris
ありがとうございます。Chris - 私は答えを更新しました。 。私の元々の意図は、アクセスキーと秘密を仲介する必要がないことを強調することでした。 –