我的一个客户希望在将业务应用程序迁移到亚马逊云之前了解IAM功能。
我已经找到了两个我们可以向客户推荐的用例,它们是:
EC2的资源级别权限
•允许用户在更大的多用户EC2环境中对有限的资源集采取行动。
•控制哪些用户可以终止哪些实例。
•限制用户访问单个EC2实例(目前亚马逊API的不支持)
亚马逊ec2资源的IAM角色
命令行用法
•Unix/Linux/Windows-使用AWS命令行界面,这是管理AWS服务的统一工具。我们可以使用使用IAM角色支持启动的EC2实例访问命令行接口,而无需显式指定凭据。
编程使用
•使用适合您选择的语言的AWS SDK。在不指定凭据的情况下对其进行配置。
我想知道IAM的其他功能,我们可以向我们的客户推荐,以及您可以向我们推荐的其他用例。如果需要任何进一步的解释,请告诉我们。
如有任何及时回复,我们将不胜感激。
提前感谢
这是AWS的一个非常有用的功能!
- 用户管理-如果您是一个大型团队,则必须为不同的用户(或开发人员/测试、部署)授予不同类型的权限。访问级别如(比如S3只读、DynamoDB完全访问等)。管理用户:http://aws.amazon.com/iam/details/manage-users/
- 不在代码中保留凭据。如果你使用IAM角色,你可以提到EC2应该在这个角色上工作。这将帮助您实现诸如"只能访问S3而不能访问DB的集群"之类的功能)亚马逊EC2的IAM角色-亚马逊弹性计算云:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
- 处理释放暂存。这是该角色的好处。你可以从dev、qa、staging和prod移动应用程序。我通常会为此保留不同的帐户。在这种情况下,如果您将EC2配置为在角色上运行,则可以在不更改代码的情况下处理阶段差异。只需将构建从一个帐户移动到另一个帐户,它就可以毫无风险地工作
许多其他好处;产品详细信息:http://aws.amazon.com/iam/details/