日前在 HiSKIO 上看見 Amazon Web Service ( AWS ) 和 Google Cloud Platform ( GCP ) 雙平台一同介紹和簡易實作的課程,就豪不猶豫的下單來上看看。這篇主要會筆記 AWS 的 IAM 權限管理。
課程相關資訊
[連結]:https://hiskio.com/courses/380/lectures/18404
本篇範圍:Chapter 7 ( AWS IAM 權限管理 )
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
筆記
1. IAM 有兩種 Policy,一種為 Identity-based Policy ( IAM Policy ) ,另一種為 Resource-based Policy
2. 每個 Policy 可以對應到多個 statement,而每個 statement 內會包含 Effect(Allow/Deny), Action 和 Resource(代表可以使用哪些 AWS 服務)
3. IAM Policy 可以被多次使用,與 User, Group 和 Role 間彼此形成多對多關係
4. 相對的 Resource-based Policy 的 statement 中,會多出一個 Principal ,因為它不能被多次使用。它是以「資源」為單位來進行權限設定的
5. Role 相對於 User,後者是需要登入帳號來取得的,而前者 Role 則與之相反,像是其他的 AWS 服務。
