nexus/wiki/concepts/IAM-用户.md at fc0dde291fa7c19f90564e88e6a04ed4c26b5ba6 - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen fc0dde291f Auto-sync: 2026-04-19 14:51

2026-04-19 14:51:38 +08:00

847 B

Raw Blame History

title, type, tags, date

title

type

tags

date

IAM 用户

concept

AWS

IAM

Identity

2026-04-19

Definition

IAM 用户是 AWS IAM 中的持久化身份，代表使用 AWS 资源的人员或应用程序。

Characteristics

长期凭证（Access Key + Secret Key）
可直接附加策略
适用于服务账号而非人员

Use Cases

服务间通信的凭证
CI/CD 管道的访问凭证

Best Practice

优先使用联合访问替代 IAM 用户进行人员认证
IAM 用户仅用于非人员实体（服务账号）

IAM-角色: 临时凭证，适用于人员和服务的短期访问
IAM-策略: 定义 IAM 用户可执行的操作
联合访问: 优先使用的人员访问方式

Connections

IAM-用户 ← uses ← IAM-策略
IAM-用户 ← alternative_to ← 联合访问