个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
根据AWS官方documentation ,IAM 角色也可以附加到 IAM 用户,而不仅仅是服务。
将 IAM 角色分配给 IAM 用户的有效用例是什么?
直接向用户授予(允许/拒绝)IAM 策略是否涵盖了所有情况?
TBH 我最初的印象是 IAM 角色服务于 AWS 服务的授权目的(以便他们可以与其他服务交互),因为后者无法在用户上下文中解决
最佳答案
正如您清楚地了解的那样,AWS 角色的作用是为 AWS 服务提供身份验证(使用 IAM 策略进行授权)。相比之下,AWS IAM 用户直接映射到获取凭据以登录 AWS 管理控制台的人类用户。
但是,在向 AWS 账户外的用户授予访问权限时(例如,跨账户访问、AD 身份验证联合),它将需要一个 IAM 角色来承担该权限。
引用您共享的文档,它不是获得权限的直接 IAM 用户,而是承担 IAM 角色(非直接 IAM 用户)以访问 AWS 资源的 Active Directory 用户(外部)。
关于amazon-web-services - AWS : Assinging IAM roles to IAM users,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53692059/
25
4
0
我是 TypeScript 的新手,我想传递我的函数 onDogSelected到子组件 . 当我尝试时,我收到了这样的错误消息: Type '{ onDogSelected: (e: any) =
我正在使用jquery ajax并且ajax响应是多维json数组,我将JSON值分配给坐标数组,然后将坐标数组分配给新的JSONcoord_set,将所有值分配给coord_set后,它将最后一个数
根据AWS官方documentation ,IAM 角色也可以附加到 IAM 用户,而不仅仅是服务。 将 IAM 角色分配给 IAM 用户的有效用例是什么? 直接向用户授予(允许/拒绝)IAM 策略是
所以我的问题是对象 A 是否有一个属性,例如 int var; 并且对象 B 是否有一个属性 int var2 这两个对象都是使用相同的构造函数从同一个类实例化的。为了便于说明,我们假设 var=3
我是一名优秀的程序员,十分优秀!