amazon-web-services - AWS 访问密钥和 IAM 用户
问题描述
在 AWS 中,即使在配置 CLI / SDK 时,为什么在用户的上下文中创建访问密钥,您从不提供与访问密钥关联的用户,而只是访问密钥(访问密钥 ID 和秘密访问密钥)这是指定的?
将访问密钥绑定到用户的真正好处是什么?
如果有人只想要编程访问,那么拥有一个用户不是开销 - 还是这样 API 调用对用户来说变得更具可读性,而不是在查看 CloudTrail 时必须列出冗长的访问密钥 ID?
解决方案
我同时使用 AWS 和 GCP,GCP 有用户 IAM 和每次服务调用都需要的“服务帐户”
正如您所知,GCP 比 AWS 来得晚,您的担忧可能是有效的。后一种 GCP 有一些优势:P
与此同时,AWS IAM 自从他们推出该服务以来就一直存在,并且运行了这么多年。
只需要你的系统管理员来规范用户管理,例如程序化账户名称以cli_开头,并确保只对此类账户进行程序化访问
推荐阅读
- java - 如何从数组列表中检索第二个数据
- python - 如何在朴素贝叶斯分类器中使用单个词频特征?
- mysql - 在 MySQL 中选择最后一个基本状态记录
- java - 如何检查多个列表是否具有相同的长度
- typescript - 如何在打字稿中强制缩小到特定类型的类型化 const?
- image - 一行多图,AsciiDoc
- javascript - 共享功能但风格不同的最佳方式?
- assembly - emu 8086 汇编计算器百分比错误
- python - 如何告诉 PyCharm 在测试文件而不是 doctests 上运行 pytest
- javascript - 我试图隐藏后退箭头导航按钮,但它不起作用