Каковы возможные возможности IAM в AWS?

Один из моих клиентов хочет понять функцию IAM, прежде чем переносить бизнес-приложение в облако Amazon.

Я выяснил два варианта использования, которые мы можем порекомендовать нашему клиенту, а именно:

Разрешения на уровне ресурсов для EC2

• Разрешить пользователям работать с ограниченным набором ресурсов в более крупной многопользовательской среде EC2.

• Контролируйте, какие пользователи могут завершать какие экземпляры.

• Ограничение доступа пользователя к одному экземпляру EC2 (в настоящее время не поддерживается API amazon).

Роли IAM для ресурсов Amazon ec2

Использование командной строки

• Unix/Linux/Windows — используйте интерфейс командной строки AWS, который представляет собой унифицированный инструмент для управления сервисами AWS. Мы можем получить доступ к интерфейсу командной строки, используя экземпляр EC2, запущенный с поддержкой роли IAM, без явного указания учетных данных.

Программное использование

• Используйте соответствующий AWS SDK для выбранного вами языка. Настройте его, не указывая учетные данные.

Я хотел бы узнать о других возможностях IAM, которые мы можем порекомендовать нашему клиенту, и о других вариантах использования, которые вы можете порекомендовать нам. Пожалуйста, дайте нам знать, если потребуются дополнительные пояснения.

Любой быстрый ответ будет высоко оценен.

заранее спасибо


person user3086014    schedule 18.02.2014    source источник


Ответы (1)


Это очень полезная функция AWS!

  1. Управление пользователями. Если у вас большая команда, вам придется предоставлять разным пользователям (или разработчикам/тестировщикам, развертывателям) разные типы разрешений. Уровни доступа, такие как (скажем, S3 только для чтения, полный доступ DynamoDB и т. д.). Управление пользователями: http://aws.amazon.com/iam/details/manage-users/
  2. Не хранить учетные данные в коде. Если вы используете роли IAM, вы можете упомянуть, что, скажем, EC2 должен работать с этой ролью. Это поможет вам достичь таких целей, как «кластер с доступом только к S3, а не к базе данных»). Роли IAM для Amazon EC2 — Amazon Elastic Compute Cloud: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
  3. Обработка подготовки выпуска. Это выгода от ROLE. Вы перемещаете приложения из dev, qa, staging и prod. Я обычно веду разные счета для этого. В этом случае, если вы настроите EC2 для работы с ролями, то разницу этапов можно будет обработать без изменения кода. Просто переносите сборку с одного аккаунта на другой, и все работает без риска!

Множество других преимуществ; Сведения о продукте: http://aws.amazon.com/iam/details/

person Sony Kadavan    schedule 18.02.2014