AWS实战 - IAM角色的简单使用

介绍

简单来说,IAM角色是一组权限的集合,IAM用户或者AWS服务可以临时性代入这个角色,获得角色所拥有的权限;AWS官方定义如下:

IAM角色类似于用户,因为它是一个 AWS实体,该实体具有确定其在 AWS中可执行和不可执行的操作的权限策略。但是,角色旨在让需要它的任何人代入,而不是唯一地与某个人员关联。此外,角色没有关联的标准长期凭证(密码或访问密钥)。相反,如果用户担任某个角色,则会动态创建临时安全凭证并为用户提供该凭证。

实战

在AWS实战 - 利用IAM对S3做访问控制中,我们的实战案例里有一个存储桶derek-public2,除了Harp-Admin,其余IAM用户都只有只读权限,现在我们来建立一个拥有写入该存储桶权限的角色,以便在某些特殊情况下,普通IAM用户可以临时代入这个角色来修改存储桶。

  • 使用Harp-Admin登录IAM控制台,点击角色,创建角色;
  • 在选择受信任实体的类型里,选择其他AWS账户,

你可能感兴趣的:(运维,json)