У АВС-у, која је разлика између улоге и профила инстанце?


Одговор 1:

Амазон ЕЦ2 користи профил инстанце као спремник за улогу ИАМ. Када креирате ИАМ улогу помоћу конзоле, конзола аутоматски креира профил инстанце и даје јој исто име као улога којој одговара. Ако користите АВС ЦЛИ, АПИ или АВС СДК за креирање улоге, креирате улогу улоге и профил инстанце као засебне радње и можете им дати различита имена. Да бисте покренули инстанцу са улогом ИАМ, одредите име њеног профила инстанце. Када покренете инстанцу помоћу Амазонове ЕЦ2 конзоле, можете одабрати улогу која ће се повезати са инстанцом; међутим, приказана листа заправо је листа имена профила примерака.


Одговор 2:

Ево главних карактеристика АВС ИАМ-а:

  • АВС идентитет и управљање приступом (ИАМ) је веб услуга за сигурну контролу приступа АВС ресурсима. Омогућује вам креирање и контролу услуга за аутентификацију корисника или ограничавање приступа одређеном скупу корисника на вашим АВС ресурсима.

Које су компоненте у ИАМ-у?

Шта је ИАМ корисник?

  • Помоћу ИАМ-а можете сигурно управљати приступом АВС услугама. ИАМ корисника можете створити када у вашој корпорацији постоји нови запослени.

Шта је улога?

  • Улога ИАМ-а је скуп дозвола који одређују које су акције дозвољене и ускраћене од стране ентитета у АВС конзоли. Сличне су корисничкој. Улози у ИАМ-у може приступити било који ентитет (појединац или АВС услуга).

За боље разумевање, размотрите пример улоге ИАМ-а:

Шта је профил инстанце?

Како ИАМ корисник специфицира особу, профил инстанце одређује ЕЦ2 инстанце.

Услуга рачунања ЕЦ2 инстанције ради под профилом инстанце, дефинишући “ВХО” која је инстанца.

Користећи АВС конзолу за управљање, када се створи ИАМ улога за ЕЦ2 инстанцу и створи профил ЕЦ2 инстанце.

Надам се да ће вам ово помоћи да разумете. :)

Ако желите да сазнате више, предлажем вам да испробате овај видео:

Да бисте стекли дубље разумевање ових концепата, погледајте нашу обуку за мастер архитекте у облаку (АВС и Азуре) | Симплилеарн.


Одговор 3:

Улога је збирка дозвола (преко политика) која се веже за ИАМ корисника да би том кориснику одобрио / опозвао права приступа ресурсима. Профил инстанце је нека врста омота око улоге која омогућава улог да се дода у инстанци. Кад су инстанци потребне дозволе које су додељене улогом, оне се добијају (привремено, колико ја разумем) преко профила инстанце. Ја, вероватно погрешно, профил инстанце сматрам „фабриком улога“ која је приложена инстанци.

Недостатак тога је да нема много практичне разлике. Ако корисник има улогу „А“, а инстанца има профил инстанце прикључен на „А“, ова два принципала могу приступити истим ресурсима на исти начин.


Одговор 4:

Постоје два кључна дела било ког система за аутентификацију, а не само ИАМ:

  • Ко сам ја дозвољено?

Када креирате ИАМ корисника, та два питања се мешају у један главни принцип: ИАМ корисник има оба својства. Има акредитиве у којима неко може „бити“ корисник, и има приложена одобрења која кориснику омогућавају обављање акција.

Улоге су једноставно "шта могу да радим?"

Они пружају механизам за дефинисање збирке дозвола. Улози додељујете управљане политике и уградбене политике да бисте јој дозволили да делује. Али то само по себи није одређена особа или ствар. Не дефинише „ко сам ја?“

Улоге су дизајниране тако да их "преузимају" други принцифи који дефинишу "ко сам ја?", Као што су корисници, Амазон сервиси и ЕЦ2 случајеви.

Профил инстанце, с друге стране, дефинише „ко сам ја?“ Баш као што ИАМ корисник представља особу, профил инстанце представља ЕЦ2 инстанце. Једино допуштење које има ЕЦ2 профил инстанце је моћ преузимања улоге.

Дакле, ЕЦ2 инстанца ради под ЕЦ2 профилом инстанце, дефинирајући „ко“ је инстанца. Тада „преузима“ улогу ИАМ-а, што јој у коначници даје било какву стварну моћ.

Када креирате ИАМ улогу за ЕЦ2 помоћу АВС Манагемент Цонсоле, он ствара и ЕЦ2 профил инстанце и ИАМ улогу.

Међутим, ако користите АВС ЦЛИ, СДК или ЦлоудФорматион, морат ћете изричито дефинисати оба:

  • Улога ИАМ-а са политикама и дозволама и профилом инстанце ЕЦ2 која одређује које улоге може преузети