“根账户凭证”和“IAM 用户凭证”之间有什么区别?
还有一个问题:
根据描述,建议使用“IAM 用户凭据”,但无法使用“IAM 用户凭据”在 S3 中访问
你能解释一下这是为什么吗?
最佳答案
您的根凭据是您通过其注册并提供卡和账单详细信息的凭据。
IAM 用户账户是您可以为 AWS 提供的单个服务创建的用户账户。
假设在这种情况下,您是一家产品公司的 CEO,您注册 AWS 并提供您的邮件地址、卡和账单详细信息,并且您有开发人员为您工作,开发应用程序,将它们部署在 AWS 中。您不能将您刚刚创建的 AWS 账户(您的根凭证)共享给您的开发人员或 DevOps 并要求他们部署应用程序。这对您来说是一个巨大的安全风险。相反,您创建 IAM 用户、附加组级别策略或用户级别策略并与他们共享这些 IAM 账户。组级别和用户级别策略限制和授权单个 IAM 用户使用您的用户账户下的 AWS 服务。了解并为您的 AWS 账户使用 IAM 非常重要。
http://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html
IAM S3 访问:如果您使用所需的策略授权和分配 IAM 用户,它应该可以正常工作。您可以使用 https://policysim.aws.amazon.com/home/index.jsp 模拟 IAM 用户的策略(请先登录)。
希望这可以帮助
关于amazon-web-services - 'root account credentials' 和 'IAM user credentials' 之间的差异,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29744235/