Στο AWS, ποια είναι η διαφορά μεταξύ ενός προφίλ ρόλου και ενός στιγμιότυπου;


Απάντηση 1:

Το Amazon EC2 χρησιμοποιεί ένα προφίλ παρουσίασης ως δοχείο για ένα ρόλο IAM. Όταν δημιουργείτε ένα ρόλο IAM χρησιμοποιώντας την κονσόλα, η κονσόλα δημιουργεί αυτόματα ένα προφίλ παρουσίασης και δίνει το ίδιο όνομα με το ρόλο που αντιστοιχεί. Αν χρησιμοποιείτε το AWS CLI, API ή AWS SDK για να δημιουργήσετε ένα ρόλο, δημιουργείτε το προφίλ του ρόλου και του στιγμιότυπου ως ξεχωριστές ενέργειες και μπορείτε να τους δώσετε διαφορετικά ονόματα. Για να ξεκινήσετε μια παρουσία με ρόλο IAM, καθορίζετε το όνομα του προφίλ του. Όταν ξεκινάτε μια παρουσία χρησιμοποιώντας την κονσόλα Amazon EC2, μπορείτε να επιλέξετε ένα ρόλο που θα συσχετιστεί με την περίπτωση. Ωστόσο, η λίστα που εμφανίζεται είναι στην πραγματικότητα μια λίστα με ονόματα προφίλ στιγμιότυπων.


Απάντηση 2:

Εδώ είναι τα βασικά χαρακτηριστικά του AWS IAM:

  • Η διαχείριση ταυτότητας και πρόσβασης AWS (IAM) είναι μια υπηρεσία ιστού για τον ασφαλή έλεγχο της πρόσβασης σε πόρους AWS. Σας επιτρέπει να δημιουργείτε και να ελέγχετε υπηρεσίες για έλεγχο ταυτότητας χρήστη ή περιορίζοντας την πρόσβαση σε ένα συγκεκριμένο σύνολο χρηστών στους πόρους AWS.

Ποια είναι τα συστατικά του IAM;

Τι είναι ο χρήστης του IAM;

  • Με το IAM, μπορείτε να διαχειριστείτε με ασφάλεια την πρόσβαση στις υπηρεσίες AWS. Μπορείτε να δημιουργήσετε έναν χρήστη του IAM όταν υπάρχει νέος υπάλληλος στην εταιρική σας εταιρεία.

Τι είναι ο ρόλος;

  • Ένας ρόλος IAM είναι ένα σύνολο δικαιωμάτων που καθορίζουν ποιες ενέργειες επιτρέπονται και απορρίπτονται από μια οντότητα στην κονσόλα AWS. Είναι παρόμοιο με ένα χρήστη. Ένας ρόλος στο IAM μπορεί να προσεγγιστεί από οποιαδήποτε οντότητα (άτομο ή υπηρεσία AWS).

Για μια καλύτερη κατανόηση, εξετάστε ένα παράδειγμα του ρόλου του IAM:

Τι είναι το προφίλ των στιγμιότυπων;

Δεδομένου ότι ο χρήστης του IAM προσδιορίζει ένα άτομο, ένα προφίλ στιγμιότυπου προσδιορίζει τις περιπτώσεις EC2.

Η υπολογιστική υπηρεσία της EC2 instance λειτουργεί κάτω από το προφίλ του στιγμιότυπου, ορίζοντας την "WHO" την περίπτωση.

Χρησιμοποιώντας κονσόλα διαχείρισης AWS, όταν δημιουργείται ένας ρόλος IAM για την περίπτωση EC2 και δημιουργείται το προφίλ προτύπου EC2.

Ελπίζω ότι αυτό θα σας βοηθήσει να καταλάβετε. :)

Εάν θέλετε να μάθετε περισσότερα, προτείνω να δοκιμάσετε αυτό το βίντεο:

Για να αποκτήσετε μια βαθύτερη κατανόηση αυτών των εννοιών, ανατρέξτε στο Cloud Architect (AWS & Azure) Μάστερ πρόγραμμα κατάρτισης | Simplilearn.


Απάντηση 3:

Ένας ρόλος είναι μια συλλογή δικαιωμάτων (μέσω πολιτικών) που συνδέεται με έναν χρήστη του IAM για τη χορήγηση / ανάκληση δικαιωμάτων πρόσβασης σε αυτόν τον χρήστη. Ένα προφίλ εμφάνισης είναι ένα περιτύλιγμα γύρω από ένα ρόλο που επιτρέπει την προσάρτηση του ρόλου σε μια παρουσία. Όταν το στιγμιότυπο απαιτεί δικαιώματα που χορηγούνται από τον ρόλο, χορηγούνται (προσωρινά, όπως το αντιλαμβάνομαι) μέσω του προφίλ των στιγμιότυπων. Εγώ, ενδεχομένως εσφαλμένα, σκέφτομαι το προφίλ του στιγμιότυπου ως ένα «εργοστάσιο ρόλων» που συνδέεται με το παράδειγμα.

Το μικρότερο από αυτό δεν είναι πολύ πρακτική διαφορά. Εάν ένας χρήστης έχει το ρόλο "Α" και ένα στιγμιότυπο έχει ένα προφίλ στιγμιότυπου συνδεδεμένο με το "Α", αυτοί οι δύο κύριοι μπορούν να έχουν πρόσβαση στους ίδιους πόρους με τον ίδιο τρόπο.


Απάντηση 4:

Υπάρχουν δύο βασικά μέρη οποιουδήποτε συστήματος ελέγχου ταυτότητας, όχι μόνο το IAM:

  • Ποιος είμαι; Τι μπορώ να κάνω;

Όταν δημιουργείτε ένα χρήστη IAM, αυτά τα δύο ερωτήματα αναμειγνύονται σε ένα μόνο κύριο: ο χρήστης του IAM έχει και τις δύο ιδιότητες. Έχει τα διαπιστευτήρια στα οποία κάποιος μπορεί να είναι "ο χρήστης" και έχει δικαιώματα για να επιτρέψει στο χρήστη να εκτελέσει ενέργειες.

Οι ρόλοι είναι απλά "τι μπορώ να κάνω;"

Παρέχουν ένα μηχανισμό για τον ορισμό μιας συλλογής αδειών. Μπορείτε να εκχωρήσετε διαχειριζόμενες πολιτικές και ενσωματωμένες πολιτικές στο ρόλο για να του δώσετε δικαιώματα για να ενεργήσετε. Αλλά αυτό, από μόνο του, δεν είναι ένα συγκεκριμένο πρόσωπο ή πράγμα. Δεν ορίζει "ποιος είμαι εγώ;"

Οι ρόλοι έχουν σχεδιαστεί για να "υποθέτουν" άλλοι διευθυντές που ορίζουν "ποιος είμαι εγώ;", όπως οι χρήστες, οι υπηρεσίες Amazon και οι περιπτώσεις EC2.

Ένα προφίλ στιγμιότυπου, από την άλλη πλευρά, ορίζει "ποιος είμαι εγώ;" Ακριβώς όπως ένας χρήστης του IAM αντιπροσωπεύει ένα άτομο, ένα προφίλ στιγμιότυπου αντιπροσωπεύει στιγμιότυπα EC2. Τα μόνα δικαιώματα που έχει ένα προφίλ προτύπου EC2 είναι η εξουσία να αναλάβει κάποιο ρόλο.

Έτσι, το παράδειγμα EC2 τρέχει κάτω από το προφίλ κειμένου EC2, καθορίζοντας "ποιος" είναι το παράδειγμα. Στη συνέχεια "αναλαμβάνει" τον ρόλο του IAM, που του δίνει τελικά μια πραγματική δύναμη.

Όταν δημιουργείτε έναν ρόλο IAM για το EC2 χρησιμοποιώντας την κονσόλα διαχείρισης AWS, δημιουργεί ένα προφίλ κειμένου EC2 καθώς και έναν ρόλο IAM.

Ωστόσο, εάν χρησιμοποιείτε το AWS CLI, SDK ή CloudFormation, θα πρέπει να ορίσετε σαφώς και τα δύο:

  • Ένας ρόλος IAM με πολιτικές και δικαιώματα, και Ένα προφίλ προτύπου EC2 που καθορίζει ποιους ρόλους μπορεί να αναλάβει