每个应用程序的iam用户
每个应用程序的iam用户
提问于 2017-01-16 07:08:42
对于我的业务流程之一,我想为多个应用程序创建IAM用户以访问相同的资源,我考虑了以下选项:
- 创建1个IAM用户并在业务中的应用程序中使用凭据
- 为每个应用程序创建单独的IAM用户,并使用各自的凭据
我读过https://aws.amazon.com/iam/faqs/,它提到IAM用户可以是应用程序,也可以是系统。
据我所知,1的一个优点是它简化了仅需管理一个IAM用户的过程。
但是,2使应用程序相互独立,并提供对凭据的细粒度控制。
在这种情况下,创建IAM的最佳实践是什么?为什么?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-01-16 07:28:25
一般来说,AWS更喜欢为更容易的管理和审计创建单独的IAM用户。您还可以撤销对特定应用程序的访问,而不会影响其他系统用户。见IAM最佳做法。
我还引用了AWS安全最佳做法白皮书。
我们强烈反对使用共享用户标识,其中多个实体共享相同的凭据。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41671130
复制相关文章
相似问题
腾讯云开发者
