根据官方AWS documentation,IAM角色可以 also 附加到IAM用户,而不仅仅是服务 .
将IAM角色分配给IAM用户的有效用例是什么?
是不是所有案例都直接向用户授予(允许/拒绝) IAM Policies ?
TBH我最初的印象是,IAM Roles服务于AWS服务的授权(以便他们可以与 other 服务进行交互),因为后者无法在用户上下文中解决
根据官方AWS documentation,IAM角色可以 also 附加到IAM用户,而不仅仅是服务 .
将IAM角色分配给IAM用户的有效用例是什么?
是不是所有案例都直接向用户授予(允许/拒绝) IAM Policies ?
TBH我最初的印象是,IAM Roles服务于AWS服务的授权(以便他们可以与 other 服务进行交互),因为后者无法在用户上下文中解决
1 回答
如您所清楚,AWS Roles用于授权AWS服务 . 相比之下,AWS IAM用户直接映射到获取登录AWS管理控制台的凭据的人类用户 .
但是,在AWS账户外部授权用户时(例如,跨账户访问,AD身份验证联合),它将需要IAM角色来承担该权限 .
参考您共享的文档,它不是获得权限的直接IAM用户,而是假设IAM角色(非直接IAM用户)访问AWS资源的Active Directory用户(外部) .