Один из моих клиентов хочет понять функцию IAM, прежде чем переносить бизнес-приложение в облако Amazon.
Я выяснил два варианта использования, которые мы можем порекомендовать нашему клиенту, а именно:
Разрешения на уровне ресурсов для EC2
• Разрешить пользователям работать с ограниченным набором ресурсов в более крупной многопользовательской среде EC2.
• Контролируйте, какие пользователи могут завершать какие экземпляры.
• Ограничение доступа пользователя к одному экземпляру EC2 (в настоящее время не поддерживается API amazon).
Роли IAM для ресурсов Amazon ec2
Использование командной строки
• Unix/Linux/Windows — используйте интерфейс командной строки AWS, который представляет собой унифицированный инструмент для управления сервисами AWS. Мы можем получить доступ к интерфейсу командной строки, используя экземпляр EC2, запущенный с поддержкой роли IAM, без явного указания учетных данных.
Программное использование
• Используйте соответствующий AWS SDK для выбранного вами языка. Настройте его, не указывая учетные данные.
Я хотел бы узнать о других возможностях IAM, которые мы можем порекомендовать нашему клиенту, и о других вариантах использования, которые вы можете порекомендовать нам. Пожалуйста, дайте нам знать, если потребуются дополнительные пояснения.
Любой быстрый ответ будет высоко оценен.
заранее спасибо
