本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用身份进行身份验证
AMS 使用 IAM 角色,这是一种 IAM 身份。IAM 角色与用户非常相似,因为它是一个具有权限策略的身份,该策略决定了该身份可以做什么和不能做什么 AWS。但是,一个角色没有与之关联的凭证,而且,一个角色不是与一个人有唯一的关联,而是让任何需要它的人都可以担任。IAM 用户可担任角色来暂时获得针对特定任务的不同权限。
访问角色由内部组成员资格控制,内部组成员资格由运营管理部门管理和定期审查。
