码迷,mamicode.com
首页 > 其他好文 > 详细

IAM FAQ 最好仔细看看

时间:2019-08-21 11:13:01      阅读:95      评论:0      收藏:0      [点我收藏+]

标签:googl   orm   between   following   lan   tween   doc   create   密钥   

https://aws.amazon.com/cn/iam/faqs/

 

IAM授权 Policies and Permissions

https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/access_policies.html

如果您已管理 AWS 外部的用户身份,则可以使用 IAM 身份提供商 而不必在 AWS 账户中创建 IAM 用户。利用身份提供商 (IdP),您可以管理 AWS 外部的用户身份,并向这些外部用户身份授予使用您账户中的 AWS 资源的权限。如果您的组织已有自己的身份系统(如企业用户目录),这将十分有用。如果要创建需要访问 AWS 资源的移动应用程序或 Web 应用程序,这也十分有用。

使用 IAM 身份提供商时,您不必创建自定义登录代码或管理自己的用户身份。IdP 将向您提供它们。您的外部用户通过已知的 IdP(例如 Login with Amazon、Facebook 或 Google)进行登录。您可以向这些外部身份授予使用您账户中的 AWS 资源的权限。IAM 身份提供商可帮助您确保 AWS 账户的安全,因为您不必在应用程序中分配或嵌入长期安全凭证(如访问密钥)。

要使用 IdP,请创建 IAM 身份提供商实体以在您的 AWS 账户与该 IdP 之间建立信任关系。IAM 支持与 OpenID Connect (OIDC) 或 SAML 2.0(安全断言标记语言 2.0)兼容的 IdP。有关通过 AWS 使用这些 IdP 之一的更多信息,请参阅以下部分:

To use an IdP, you create an IAM identity provider entity to establish a trust relationship between your AWS account and the IdP. IAM supports IdPs that are compatible with OpenID Connect (OIDC) or SAML 2.0 (Security Assertion Markup Language 2.0). For more information about using one of these IdPs with AWS, see the following sections:

IAM FAQ 最好仔细看看

标签:googl   orm   between   following   lan   tween   doc   create   密钥   

原文地址:https://www.cnblogs.com/cloudrivers/p/11387499.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!