IAM

有分為三個部份

Group、User、Role

  • Group

顧名思義就是群組,在該群組內的User都有相同權限

  • User

使用者,可登入,也可不登入,可以定義權限(在程式中大多使用key給予權限)

  • Role

角色,也就是可以套用在AWS EC2上的權限,不用像User一樣另外給權限,在EC2啟動時便可自帶權限

另外可以指定跨帳號的Role做管理多帳號功能,如下圖

擷取

 

*註:不管是Group或是User等,一次只能給予兩個權限設定