AWS不使用region和zone的服務(wù)有哪些,aws服務(wù)器如何開放端口-ESG跨境

AWS不使用region和zone的服務(wù)有哪些,aws服務(wù)器如何開放端口

AWS不使用region和zone的服務(wù)有哪些？

一般來說，所有AWS服務(wù)都需要指定區(qū)域和地帶。

只有一個服務(wù)是全局的，不需要指定地區(qū)和區(qū)域。這項服務(wù)是IAM。

什么是IAM

AWS身份和訪問管理(IAM)是一個Web服務(wù)，可以幫助您安全地控制對AWS資源的訪問。您可以使用IAM來控制哪個用戶被驗證(登錄)和授權(quán)(有權(quán)限)使用資源。

當(dāng)您第一次創(chuàng)建AWS帳戶時，您最初使用單一登錄身份，對帳戶中的所有AWS服務(wù)和資源具有完全訪問權(quán)限。這個身份稱為AWS帳戶root用戶，可以通過使用您用來創(chuàng)建帳戶的電子郵件地址和密碼登錄來獲得。強(qiáng)烈建議您不要使用root用戶執(zhí)行日常任務(wù)，即使是管理任務(wù)。

從上圖可以看出，IAM是全局的，所以AWS IAM服務(wù)不需要選區(qū)。

如果選擇進(jìn)入IAM，無論你在哪個區(qū)都是你的默認(rèn)區(qū)，你會看到上面的選項顯示的是全局情況。

這是因為IAM是AWS的訪問控制，因為不同的區(qū)域有不同的服務(wù)和選項，所以AWS需要全局訪問控制，以便能夠控制所有資源。

想象一下對比ACL，叫做訪問控制鏈表。通常情況下，我們都需要使用訪問控制來進(jìn)行資源控制，因此有必要對IAM進(jìn)行全局設(shè)置。

在AWS中，只有IAM是全局未分區(qū)的。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。