实例配置文件是 IAM 角色的容器,可用于在实例启动时将角色信息传递给 EC2 实例。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html
与 AWS 实例配置文件非常相似的机制是 Azure 托管服务标识 (MSI),它于 2017 年 9 月宣布,但在撰写本文时仍处于预览状态。我还没有尝试过,但它的工作方式与 AWS 上的实例配置文件相同,即自动向元数据服务验证虚拟机,并允许您查询其他凭证,而无需将其硬编码到代码或映像中。
Azure 也支持 IAM。
Microsoft Azure 标识和访问管理解决方案可帮助 IT 保护对应用程序的访问,并且跨企业数据中心和云的资源。这样可以实现更高级别的验证,例如多重身份验证和条件访问策略。通过以下方式监控可疑活动高级安全报告、审核和警报有助于缓解潜在的安全问题。
更多详细信息请参阅此链接。
更新:
您确实能够为所有三种 Windows Azure 存储服务(BLOB、队列和表)以及 Windows Azure 服务总线中转消息(队列、主题和订阅)创建签名。我和你有一个类似的问题,也许你可以检查一下。
我发现Azure不支持像aws这样的实例配置文件。
如果将角色绑定到 AWS 上的实例,AWS 系统将生成临时 API 访问令牌并写入元数据服务器。
AWS 开发工具包将自动从元数据服务器获取访问令牌,因此使用 AWS 开发工具包的服务无需配置开发工具包的访问令牌。
但是Azure的IAM和SAS(共享访问签名)和元数据服务器不支持上述机制。