31 lines
847 B
Markdown
31 lines
847 B
Markdown
---
|
||
title: "IAM 用户"
|
||
type: concept
|
||
tags: [AWS, IAM, Identity]
|
||
date: 2026-04-19
|
||
---
|
||
|
||
## Definition
|
||
IAM 用户是 AWS IAM 中的持久化身份,代表使用 AWS 资源的人员或应用程序。
|
||
|
||
## Characteristics
|
||
- 长期凭证(Access Key + Secret Key)
|
||
- 可直接附加策略
|
||
- 适用于服务账号而非人员
|
||
|
||
## Use Cases
|
||
- 服务间通信的凭证
|
||
- CI/CD 管道的访问凭证
|
||
|
||
## Best Practice
|
||
- 优先使用联合访问替代 IAM 用户进行人员认证
|
||
- IAM 用户仅用于非人员实体(服务账号)
|
||
|
||
## Related Concepts
|
||
- [[IAM-角色]]: 临时凭证,适用于人员和服务的短期访问
|
||
- [[IAM-策略]]: 定义 IAM 用户可执行的操作
|
||
- [[联合访问]]: 优先使用的人员访问方式
|
||
|
||
## Connections
|
||
- [[IAM-用户]] ← uses ← [[IAM-策略]]
|
||
- [[IAM-用户]] ← alternative_to ← [[联合访问]] |