Was sind die verschiedenen Arten von AWS -Konten?

Was sind die verschiedenen Arten von AWS -Konten?
Ein AWS -Konto wird erstellt, um die Dienste (Computer-, Speicher-, Netzwerk- und Datenbankdienste) von AWS zu verwenden. Beim Öffnen der AWS -Web -App, um sich entweder anzumelden oder sich anzumelden.e., Das Root -Benutzerkonto und das IAM -Benutzerkonto.

Das Konto „Root User“ wird zuerst erstellt, und nach dem Erstellen des Root -Benutzerkontos kann der IAM -Benutzer über dieses Root -Benutzerkonto erstellt werden. Über ein einzelnes AWS -Root -Benutzerkonto können fünftausend IAM -Benutzerkonten erstellt werden, und zehn IAM -Benutzer können gleichzeitig angeschlossen werden.

Arten von AWS -Konten

Ein kurzer Überblick über die beiden Arten von AWS -Konten lautet wie folgt:

Root -Benutzerkonto

Das Root -Benutzerkonto ist eine Art AWS -Konto, das die Kontrolle über alle Dienste und Ressourcen der AWS hat, unabhängig davon.

Die Benutzer, die ein AWS -Konto erstellen möchten. Alle anderen Konten werden dann über dieses Root -Benutzerkonto erstellt, indem bestimmte Bedingungen abhängig vom Zweck des IAM -Kontos einbezogen werden. Außerdem führt die gefährdete Sicherheit eines Root -Benutzerkontos zu unbefugtem Zugriff auf alle verbundenen Konten und Ressourcen, und dies kann irreversible Schäden verursachen.

IAM Benutzerkonto

Ein (IAM) Benutzerkonto des Identity Access Managements ist ein AWS. Es kann mehrere IAM -Benutzerkonten mit einem AWS -Root -Benutzerkonto zugeordnet sein.

Es wird empfohlen, ein IAM -Benutzerkonto für unterschiedliche Aufgaben zu verwenden, da bei zufälligen Änderungen des Kontos oder wenn die Sicherheit des Kontos kompromittiert wird, nicht dazu führt, dass die anderen Konten gefährdet sind.

Unterschiede zwischen dem Root -Benutzer und dem IAM -Benutzerkonto

Im Folgenden finden Sie die Unterschiede zwischen einem Root -Benutzer und einem IAM -Benutzerkonto:

Root -Benutzerkonto IAM Benutzerkonto
Das Root -Benutzerkonto hat den gesamten Zugriff auf die AWS -Dienste und verbundene Benutzer. IAM -Benutzerkonten sind nicht auf alle Dienste zugegriffen und nur die Dienste nutzen, die sie nutzen dürfen.
Der Root -Benutzer kann auf alle angeschlossenen IAM -Benutzer zugreifen und überwachen. Der IAM -Benutzer kann die Protokolle und Ressourcen anderer Konten nicht überwachen.
Die Verwendung des Root -Benutzerkontos für Aktivitäten ist riskant, da die Sicherheitsanfälligkeiten allen verbundenen Benutzern schädigen können. Die Verwendung des IAM -Benutzers für verschiedene AWS -Aufgaben ist die beste Praxis, da er nicht auf andere Konten zugreifen kann.

Dies fasst die Verwendung von zwei verschiedenen AWS -Konten zusammen, ich.e., Das Root -Benutzerkonto und das IAM -Benutzerkonto.

Abschluss

Es gibt zwei Arten von AWS -Benutzerkonten, ich.e., Root -Benutzerkonto und IAM -Benutzerkonto. Das Root -Benutzerkonto ist das Hauptkonto von AWS und die IAM -Benutzerkonten werden mit dem Stammbenutzungskonto erstellt. Das Root -Benutzerkonto verfügt über alle Berechtigungen für die Verwendung des AWS -Konto.