AWS不使用region和zone的服務(wù)有哪些,aws云主機(jī)時快時慢怎么處理-ESG跨境

AWS不使用region和zone的服務(wù)有哪些,aws云主機(jī)時快時慢怎么處理

AWS不使用region和zone的服務(wù)有哪些

一般來說AWS的所有服務(wù)都需要指定region和zone。

只有一個服務(wù)是全局的，不需要指定region和zone。這個服務(wù)就是IAM

什么是IAM

AWS Identity and Access Management(IAM)是一種Web服務(wù)，可以幫助您安全地控制對AWS資源的訪問。您可以使用IAM控制對哪個用戶進(jìn)行身份驗證(登錄)和授權(quán)(具有權(quán)限)以使用資源。

當(dāng)您首次創(chuàng)建AWS賬戶時，最初使用的是一個對賬戶中所有AWS服務(wù)和資源有完全訪問權(quán)限的單點登錄身份。此身份稱為AWS賬戶根用戶，可使用您創(chuàng)建賬戶時所用的電子郵件地址和密碼登錄來獲得此身份。強(qiáng)烈建議您不使用根用戶執(zhí)行日常任務(wù)，即使是管理任務(wù)。

從上圖可以看到IAM是全局的，因此AWS的IAM服務(wù)是不需要選區(qū)的。

如果你選擇進(jìn)入IAM，不管你是哪個區(qū)是你默認(rèn)的區(qū)，你都會看到上面的選項顯示的是全局。

這是因為，IAM是AWS的訪問控制，因為不同的區(qū)有不同的服務(wù)和選項，因此為了能夠?qū)λ械馁Y源進(jìn)行控制，AWS需要一個全局的訪問控制。

可以想象對比下ACL，這個叫做訪問控制鏈表，通常我們都需要使用訪問控制來進(jìn)行資源控制，因此將IAM設(shè)置全局是必要的。

在AWS中也只有IAM是全局不分區(qū)的。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。