AWS不使用region和zone的服務(wù)有哪些,aws服務(wù)器如何開(kāi)放端口-ESG跨境

AWS不使用region和zone的服務(wù)有哪些,aws服務(wù)器如何開(kāi)放端口

AWS不使用region和zone的服務(wù)有哪些？

一般來(lái)說(shuō)，所有AWS服務(wù)都需要指定區(qū)域和地帶。

只有一個(gè)服務(wù)是全局的，不需要指定地區(qū)和區(qū)域。這項(xiàng)服務(wù)是IAM。

什么是IAM

AWS身份和訪問(wèn)管理(IAM)是一個(gè)Web服務(wù)，可以幫助您安全地控制對(duì)AWS資源的訪問(wèn)。您可以使用IAM來(lái)控制哪個(gè)用戶被驗(yàn)證(登錄)和授權(quán)(有權(quán)限)使用資源。

當(dāng)您第一次創(chuàng)建AWS帳戶時(shí)，您最初使用單一登錄身份，對(duì)帳戶中的所有AWS服務(wù)和資源具有完全訪問(wèn)權(quán)限。這個(gè)身份稱為AWS帳戶root用戶，可以通過(guò)使用您用來(lái)創(chuàng)建帳戶的電子郵件地址和密碼登錄來(lái)獲得。強(qiáng)烈建議您不要使用root用戶執(zhí)行日常任務(wù)，即使是管理任務(wù)。

從上圖可以看出，IAM是全局的，所以AWS IAM服務(wù)不需要選區(qū)。

如果選擇進(jìn)入IAM，無(wú)論你在哪個(gè)區(qū)都是你的默認(rèn)區(qū)，你會(huì)看到上面的選項(xiàng)顯示的是全局情況。

這是因?yàn)镮AM是AWS的訪問(wèn)控制，因?yàn)椴煌膮^(qū)域有不同的服務(wù)和選項(xiàng)，所以AWS需要全局訪問(wèn)控制，以便能夠控制所有資源。

想象一下對(duì)比ACL，叫做訪問(wèn)控制鏈表。通常情況下，我們都需要使用訪問(wèn)控制來(lái)進(jìn)行資源控制，因此有必要對(duì)IAM進(jìn)行全局設(shè)置。

在AWS中，只有IAM是全局未分區(qū)的。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。