في AWS ، ما هو الفرق بين الدور وملف تعريف المثيل؟


الاجابه 1:

يستخدم Amazon EC2 ملف تعريف مثيل كحاوية لدور IAM. عندما تقوم بإنشاء دور IAM باستخدام وحدة التحكم ، تقوم وحدة التحكم بإنشاء ملف تعريف مثيل تلقائيًا ويعطيها نفس اسم الدور الذي تقابله. إذا كنت تستخدم AWS CLI أو API أو AWS SDK لإنشاء دور ، فأنت تقوم بإنشاء ملف تعريف الدور والمثال كإجراءات منفصلة ، وقد تمنحهم أسماء مختلفة. لبدء مثيل مع دور IAM ، يمكنك تحديد اسم ملف تعريف المثيل الخاص به. عندما تقوم بتشغيل مثيل باستخدام وحدة التحكم Amazon EC2 ، يمكنك تحديد دور لربطه بالمثيل ؛ ومع ذلك ، فإن القائمة المعروضة هي في الواقع قائمة بأسماء ملفات تعريف المثيلات.


الاجابه 2:

فيما يلي الملامح الرئيسية لـ AWS IAM:

  • AWS Identity and Access Management (IAM) هي خدمة ويب للتحكم بشكل آمن في الوصول إلى موارد AWS. إنه يمكّنك من إنشاء خدمات والتحكم فيها لمصادقة المستخدم أو تقييد الوصول إلى مجموعة معينة من المستخدمين على موارد AWS الخاصة بك.

ما هي المكونات في IAM؟

ما هو مستخدم IAM؟

  • مع IAM ، يمكنك إدارة الوصول إلى خدمات AWS بشكل آمن. يمكنك إنشاء مستخدم IAM عندما يكون هناك موظف جديد لشركتك.

ما هو الدور؟

  • دور IAM هو مجموعة من الأذونات التي تحدد الإجراءات المسموح بها ورفضها كيان في وحدة تحكم AWS. يشبه المستخدم. يمكن لدور في IAM الوصول إليه بواسطة أي كيان (خدمة فردية أو خدمة AWS).

لفهم أفضل ، فكر في مثال لدور IAM:

ما هو ملف تعريف المثيل؟

نظرًا لأن مستخدم IAM يحدد شخصًا ، يحدد ملف تعريف المثيل مثيلات EC2.

تعمل خدمة حساب مثيل EC2 ضمن ملف تعريف المثيل ، وتعرف "منظمة الصحة العالمية" المثيل.

باستخدام وحدة تحكم إدارة AWS ، عند إنشاء دور IAM لمثيل EC2 وإنشاء ملف تعريف مثيل EC2.

آمل أن يكون هذا يساعدك على فهم. :)

إذا كنت تريد معرفة المزيد ، أقترح عليك تجربة هذا الفيديو:

للحصول على فهم أعمق لهذه المفاهيم ، تحقق من تدريب برنامج الماجستير في Cloud Architect (AWS & Azure) | الامير الرومانسي.


الاجابه 3:

الدور عبارة عن مجموعة من الأذونات (عبر السياسات) التي يتم إرفاقها بمستخدم IAM لمنح / إبطال حقوق الوصول إلى المورد لهذا المستخدم. ملف تعريف المثيل هو نوع من الغلاف حول دور يسمح بإلحاق الدور بمثيل. عندما يحتاج المثيل إلى أذونات ممنوحة بواسطة الدور ، يتم منحهم (مؤقتًا ، كما أفهمها) عبر ملف تعريف المثيل. أنا ، ربما بشكل غير صحيح ، أفكر في ملف تعريف المثيل كـ "مصنع دور" متصل بالمثيل.

باختصار ، ليس هناك فرق عملي كبير. إذا كان لدى المستخدم دور "A" ، ومثال له ملف تعريف مثيل مرتبط بـ "A" ، فيمكن لهاتين الأساسيتين الوصول إلى نفس الموارد بنفس الطريقة.


الاجابه 4:

هناك جزءان رئيسيان في أي نظام مصادقة ، وليس IAM فقط:

  • من أنا؟ ما الذي يجوز لي القيام به؟

عند إنشاء مستخدم IAM ، يتم خلط هذين السؤالين في أساس واحد: لدى مستخدم IAM كلا الخواص. يحتوي على بيانات اعتماد يمكن لأي شخص أن "يكون" للمستخدم ، ولديه أذونات مرفقة للسماح للمستخدم بتنفيذ الإجراءات.

الأدوار هي ببساطة "ماذا يمكنني أن أفعل؟"

أنها توفر آلية لتحديد مجموعة من الأذونات. يمكنك تعيين "السياسات المدارة" والسياسات المضمّنة إلى الدور لمنحها أذونات للتصرف. لكنه في حد ذاته ليس بشخص معين أو شيء معين. لا يحدد "من أنا؟"

تم تصميم الأدوار بحيث "يتم افتراضها" من قبل مديري المدارس الآخرين الذين يحددون "من أنا؟" ، مثل المستخدمين ، وخدمات Amazon ، ومثيلات EC2.

ملف تعريف المثيل ، من ناحية أخرى ، يعرف "من أنا؟" تمامًا مثلما يمثل مستخدم IAM شخصًا ، يمثل ملف تعريف المثيلات مثيلات EC2. الأذونات الوحيدة التي يتمتع بها ملف تعريف مثيل EC2 هي القدرة على تولي الدور.

لذلك ، يعمل مثيل EC2 تحت ملف تعريف المثيل EC2 ، مع تعريف "من" المثيل. ثم "يفترض" دور IAM ، والذي يعطيها في النهاية أي قوة حقيقية.

عندما تقوم بإنشاء دور IAM لـ EC2 باستخدام AWS Management Console ، فإنه ينشئ ملف تعريف مثيل EC2 وكذلك دور IAM.

ومع ذلك ، إذا كنت تستخدم AWS CLI أو SDKs أو CloudFormation ، فستحتاج إلى تحديد كليهما بشكل صريح:

  • دور IAM مع السياسات والأذونات ، وملف تعريف مثيل EC2 يحدد الأدوار التي يمكن أن يقوم بها