术语表
术语表
- 用户组
-
用户的集合。
- 身份
-
用于标识和归类人员或机器的实体。
- 身份与访问管理 ( IAM )
-
IAM指控制用户及云资源权限访问的云服务。在云环境中,“身份即新边界”,这使得IAM成为保障云安全的核心组件。
- 策略
-
有时称为“授权”。这些实体规定了在何种条件下可对哪些资源/服务执行哪些操作。
-
策略 - 适用于AWS和Azure
-
角色 - 适用于Google Cloud Platform (GCP)
-
- 资源
-
云服务的具体实例。例如:
arn:aws:s3:::test-public-s3bucket-demo-1234 - 角色
-
被分配特定权限的标识。与个人无唯一绑定关系,任何需要该角色的人员均可担任。 了解更多 .
- 服务账号
-
代表机器或应用程序的标识。
- 标签
-
作为元数据的键值对,用于资源分类管理。
-
标签 - 适用于AWS和Azure
-
标签 - 适用于Google Cloud Platform (GCP)
-
- 用户
-
云环境中创建的、代表人机或应用程序的实体。
-
AWS - 人员、应用程序或机器
-
Azure/GCP - 仅限人员。机器/应用程序请参阅服务账号。
-