术语表
术语表
- 用户组
-
用户的集合
- 身份标识
-
用于识别和归类人员或机器的实体
- 身份与访问管理 ( IAM )
-
IAM指控制用户和云资源权限访问的云服务。在云环境中“身份即新边界”,这使得IAM成为保护云环境的核心组件。
- 策略
-
有时称为“权限”。这些实体包含了对哪些资源/服务可执行何种操作及执行条件的权限定义。
-
策略 - 适用于AWS和Azure
-
角色 - 适用于Google云平台(GCP)
-
- 资源
-
云服务的具体实例。例如:
arn:aws:s3:::test-public-s3bucket-demo-1234 - 角色
-
被分配特定权限的身份标识。与个人无唯一绑定关系,任何需要该角色的人员均可临时获取。 了解更多 .
- 服务账号
-
代表机器或应用程序的身份标识。
- 标签
-
作为元数据的键值对,用于资源分类管理。
-
标签 - 适用于AWS和Azure
-
标签 - 适用于Google云平台(GCP)
-
- 用户
-
云环境中创建的实体,用于代表人/应用程序。
-
AWS - 人员、应用程序或机器
-
Azure/GCP - 仅限人员。机器/应用程序请参阅服务账号。
-