AWS 服务概述

目录

1. AWS 服务概述
   1. 参考文档
   2. IAM
      1. Principals
      2. Policy 策略
      3. 配置原则
      4. Root 用户
      5. IAM 用户

参考文档

http://d0.awsstatic.com/whitepapers/aws-overview.pdf

IAM

参考文档：

https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html

工作流程：

Principals

可以简单理解为访问者，可以是用户、角色或者应用。

Policy 策略

定义 Pricipal 可以执行的操作，比如 GET、PUT、LIST 等。

策略可以附加给用户、用户组或者资源对象（比如 AWS S3 Bucket 或者对象）

配置原则

守门员规则：对于明确需要放行的，需要设置 Allow 的规则来允许。同时建议对于其他访问，设置显示的拒绝，避免多个策略影响。

Root 用户

当创建一个 AWS 用户时，此用户便是 root 用户，可以管理此用户下所有的 AWS 资源。此用户一般作初始化使用，后续的管理和访问建议使用 IAM 用户。

一般建议用 Root 用户创建一个管理员账户，再使用管理员账户创建和管理其他 IAM 用户。

Root 用户也支持 MFA 认证，大型企业可以将 Root 用户的不同认证交给不同人管理，比如密码给一个人，Token 给另一个人。

IAM 用户

由 Root 创建的受限用户，用户不一定和人员一一对应，用户也可以被应用来使用。