IAM和AWS组织之间的差异
我正在阅读AWS Identity and Access Management (IAM)和AWS Organizations。
他们都为我们提供了新帐户和应用策略:
- AWS 组织:将策略应用于账户。
- IAM:使您能够安全地控制用户对 AWS 服务和资源的访问。
题:
-
那么它们之间有什么区别呢?
-
我应该如何使用该服务而不是其他服务?
我读过这篇文章,它只是给了我“可以在 AWS 的整合账单功能中使用的 OU”
回答
AWS Organizations 控制来自“父”AWS 账户的多个 AWS 账户的权限。例如,如果一家公司的 IT 部门有一个 AWS 账户,而财务部门有另一个 AWS 账户,您可以执行一些操作,例如限制这些账户中可以使用的服务,并监控它们的合规性,在“父级”中使用 AWS Organizations ”或“根”AWS 账户。
AWS IAM 用于提供访问 AWS API 的权限。您将在特定 AWS 账户中创建 IAM 账户以提供view/create/update/modify对该 AWS 账户中资源的访问。
当您开始了解跨账户 IAM 角色和 AWS 单点登录等时,还有更多内容,但通常 AWS Organizations 用于管理多个 AWS 账户,而 IAM 用于管理对单个资源的访问AWS 帐户。