Vad är skillnaden mellan en roll och en instansprofil i AWS?


Svar 1:

Amazon EC2 använder en instansprofil som behållare för en IAM-roll. När du skapar en IAM-roll med hjälp av konsolen skapar konsolen en instansprofil automatiskt och ger den samma namn som den roll den motsvarar. Om du använder AWS CLI, API eller AWS SDK för att skapa en roll skapar du rollen och instansprofilen som separata åtgärder och du kan ge dem olika namn. För att starta en instans med en IAM-roll anger du namnet på dess instansprofil. När du startar en instans med Amazon EC2-konsolen kan du välja en roll som ska kopplas till instansen; men listan som visas är faktiskt en lista med instansprofilnamn.


Svar 2:

Här är de viktigaste funktionerna i AWS IAM:

  • AWS Identity and Access Management (IAM) är en webbtjänst för säker kontroll av åtkomst till AWS-resurser. Det gör att du kan skapa och kontrollera tjänster för användarautentisering eller begränsa åtkomst till en viss uppsättning användare på dina AWS-resurser.

Vad är komponenterna i IAM?

Vad är IAM-användare?

  • Med IAM kan du säkert hantera åtkomst till AWS-tjänster. Du kan skapa en IAM-användare när det finns en ny anställd till ditt företag.

Vad är roll?

  • En IAM-roll är en uppsättning behörigheter som definierar vilka handlingar som tillåts och nekas av en enhet i AWS-konsolen. Det liknar en användare. En roll i IAM kan b nås av alla enheter (en individuell eller AWS-tjänst).

För en bättre förståelse, överväga ett exempel på IAM-roll:

Vad är en instansprofil?

Eftersom en IAM-användare specificerar en person, anger en instansprofil EC2-instanser.

Computertjänsten för EC2-instans fungerar under instansprofilen och definierar ”WHO” instansen är.

Använda AWS-hanteringskonsol när en IAM-roll skapas för EC2-instans och EC2-instansprofil skapas.

Jag hoppas att detta hjälper dig att förstå. :)

Om du vill lära dig mer föreslår jag att du provar den här videon:

För att få en djupare förståelse av dessa koncept, kolla in vår Cloud Architect (AWS & Azure) Masters Program Training | Simplilearn.


Svar 3:

En roll är en samling av behörigheter (via policyer) som kopplas till en IAM-användare för att bevilja / återkalla resursåtkomsträttigheter till den användaren. En instansprofil är ett slags omslag runt en roll som gör att rollen kan knytas till en instans. När instansen behöver behörigheter som beviljas av rollen beviljas de (tillfälligt, som jag förstår det) via instansprofilen. Jag, eventuellt felaktigt, tänker på instansprofilen som en "rollfabrik" som är kopplad till instansen.

Det korta av det är att det inte är mycket praktisk skillnad. Om en användare har rollen "A" och en instans har en instansprofil kopplad till "A" kan dessa två huvudmän få åtkomst till samma resurser på samma sätt.


Svar 4:

Det finns två viktiga delar i alla autentiseringssystem, inte bara IAM:

  • Vem är jag? Vad får jag göra?

När du skapar en IAM-användare blandas dessa två frågor till en enda huvudsak: IAM-användaren har båda egenskaperna. Den har referenser där någon kan "vara" användaren, och den har behörigheter bifogade för att låta användaren utföra åtgärder.

Roller är helt enkelt "vad kan jag göra?"

De tillhandahåller en mekanism för att definiera en samling av behörigheter. Du tilldelar hanterade policys och inline policyer till rollen för att ge den behörighet att agera. Men det är i sig själv inte en viss person eller sak. Det definierar inte "vem är jag?"

Roller är utformade för att "antas" av andra rektorer som definierar "vem är jag?", Till exempel användare, Amazon-tjänster och EC2-instanser.

En instansprofil definierar å andra sidan ”vem är jag?” Precis som om en IAM-användare representerar en person, representerar en instansprofil EC2-instanser. De enda behörigheterna som en EC2-instansprofil har är kraften att ta en roll.

Så EC2-instansen körs under EC2-instansprofilen och definierar ”vem” instansen är. Därefter "antar" IAM-rollen, som i slutändan ger den någon verklig kraft.

När du skapar en IAM-roll för EC2 med hjälp av AWS Management Console skapar det både en EC2-instansprofil såväl som en IAM-roll.

Om du använder AWS CLI, SDK: er eller CloudFormation måste du emellertid definiera båda:

  • En IAM-roll med policyer och behörigheter, och en EC2-instansprofil som anger vilka roller den kan anta