تفاوت بین نقش و نمایه نمونه در AWS چیست؟


پاسخ 1:

Amazon EC2 از یک نمایه نمونه به عنوان ظرف برای نقش IAM استفاده می کند. وقتی با استفاده از کنسول ، نقش IAM ایجاد می کنید ، کنسول بطور خودکار یک پروفایل نمونه ایجاد می کند و نام نقش را به آن می دهد. اگر برای ایجاد نقش از AWS CLI ، API یا AWS SDK استفاده می کنید ، نمایه نقش و نمونه را به عنوان اقدامات جداگانه ایجاد کنید و ممکن است نامهای مختلفی به آنها بدهید. برای شروع نمونه ای با نقش IAM ، نام پروفایل نمونه خود را وارد کنید. وقتی نمونه ای از کنسول EC2 Amazon Amazon را راه اندازی می کنید ، می توانید یک نقش را برای انتساب به عنوان مثال انتخاب کنید. با این حال ، لیست نمایش داده شده لیستی از نامهای نمونه پروفایل است.


پاسخ 2:

در اینجا ویژگی های اصلی AWS IAM ذکر شده است:

  • مدیریت هویت و دسترسی AWS (IAM) یک سرویس وب برای کنترل ایمن دسترسی به منابع AWS است. با استفاده از این سرویس ، می توانید سرویس های تأیید اعتبار کاربر را ایجاد کرده و کنترل کنید یا دسترسی به گروه خاصی از کاربران را در منابع AWS خود محدود کنید.

چه مؤلفه هایی در IAM وجود دارد؟

کاربر IAM چیست؟

  • با IAM می توانید دسترسی ایمن به خدمات AWS را با اطمینان مدیریت کنید. اگر یک کارمند جدید در شرکت خود داشته باشید می توانید یک کاربر IAM ایجاد کنید.

نقش چیست؟

  • نقش IAM مجموعه ای از مجوزها است که تعریف می کند چه عملکردی یک نهاد اجازه می دهد و در کنسول AWS رد می کند. شبیه یک کاربر است. هر یک از نهادها (یک فرد یا یک سرویس AWS) می تواند به نقش در IAM دسترسی داشته باشد.

برای درک بهتر ، نمونه ای از نقش IAM را در نظر بگیرید:

نمایه نمونه چیست؟

در حالی که یک کاربر IAM شخصی را مشخص می کند ، یک پروفایل نمونه یک نمونه EC2 را مشخص می کند.

سرویس محاسباتی نمونه EC2 در نمایه نمونه کار می کند و مشخص می کند که چه کسی نمونه است.

هنگام ایجاد نقش IAM برای نمونه EC2 و ایجاد پروفایل نمونه EC2 ، از کنسول مدیریت AWS استفاده کنید.

امیدوارم این به شما کمک کند درک کنید. :)

اگر می خواهید اطلاعات بیشتری کسب کنید ، توصیه می کنیم این ویدیو را امتحان کنید:

برای اطلاعات بیشتر در مورد این مفاهیم ، به آموزش برنامه اصلی Cloud Architect (AWS و لاجوردی) ما مراجعه کنید ساده


پاسخ 3:

نقش یک مجموعه مجوزها (از طریق خط مشی) است که به یک کاربر IAM اختصاص داده شده است تا حق دسترسی به منابع را برای آن کاربر اعطا کند. نمایه نمونه نوعی بسته بندی پیرامون یک نقش است که با آن می توان نقش را به عنوان نمونه وصل کرد. اگر نمونه به مجوزهای اعطا شده به نقش احتیاج داشته باشد ، آنها (از نظر من ، به طور موقت) از طریق نمونه نمونه اعطا می شوند. من به اشتباه ممکن است به عنوان مثال به عنوان "کارخانه نقش" که به نمونه مربوط است ، فکر کنم.

خلاصه اینکه ، تفاوت عملی بزرگی وجود ندارد. اگر یک کاربر نقش "A" را داشته باشد و یک نمونه نمونه ای از نمونه مربوط به "A" داشته باشد ، این دو مدیر می توانند به همان روش به همان منابع دسترسی پیدا کنند.


پاسخ 4:

دو مؤلفه اصلی یک سیستم تأیید اعتبار وجود دارد ، نه فقط IAM:

  • من کی هستم ، چه کاری می توانم انجام دهم؟

هنگامی که شما یک کاربر IAM ایجاد می کنید ، این دو سؤال با یک اصل واحد مخلوط می شوند: کاربر IAM هر دو ویژگی را دارد. این مدارک دارای اعتبار است که در آن شخص می تواند کاربر و مجوزهایی باشد که به کاربر اجازه می دهد اقدامات را انجام دهد.

نقش ها فقط "چه کاری می توانم انجام دهم؟"

آنها مکانیزمی را برای تعیین مجموعه مجوزها ارائه می دهند. شما خط مشی های مدیریت شده و خط مشی های متضاد را به نقشی اختصاص دهید که به آنها حق دسترسی داده شود. اما به خودی خود شخص یا چیز خاصی نیست. این تعریف "من کی هستم؟"

نقش ها را باید توسط سایر اصولگراها "چه كسی هستم" به دست گرفت. به عنوان مثال تعریف کنید ب. کاربران ، خدمات آمازون و نمونه های EC2.

یک نمونه نمونه "" من کی هستم "را تعریف می کند. دقیقاً همانطور که یک کاربر IAM یک شخص را نمایندگی می کند ، یک نمایه نمونه نمایانگر نمونه های EC2 است. تنها مجوزهایی که یک نمونه نمونه EC2 دارد ، اختیارات برای انجام نقش است.

نمونه EC2 از این رو تحت عنوان نمونه EC2 اجرا می شود و مشخص می کند که چه کسی نمونه است. سپس نقش IAM را به عهده می گیرد ، که در نهایت قدرت واقعی به آن می دهد.

وقتی با استفاده از کنسول مدیریت AWS یک نقش IAM برای EC2 ایجاد می کنید ، هم یک پروفایل نمونه EC2 و هم نقش IAM ایجاد می شود.

با این حال ، اگر از AWS CLI ، SDKs یا CloudFormation استفاده می کنید ، باید صریحاً هر دو را تعریف کنید:

  • نقش IAM با خط مشی ها و مجوزها و نمایه نمونه ای از EC2 که نشان می دهد کدام نقش ها را می توان فرض کرد