SEC 2.如何管理人员和计算机的身份验证? - AWS Well-Architected Framework

SEC 2.如何管理人员和计算机的身份验证?

在访问和运行安全的 AWS 工作负载时,您必须管理两种类型的身份。了解您必须管理和授予访问权限的身份类型,这有助于确保正确的身份能够在正确的条件下访问正确的资源。

人员身份:您的管理员、开发人员、操作员和最终用户需要确定身份才能访问您的 AWS 环境和应用程序。这些是您的组织成员或您与之协作的外部用户,以及通过 Web 浏览器、客户端应用程序或交互式命令行工具与您的 AWS 资源交互的用户。

机器身份:您的服务应用程序、操作工具和工作负载需要一个身份来向 AWS 服务发出请求,例如,读取数据。这些身份包括在 AWS 环境中运行的机器,例如 Amazon EC2 实例或 AWS Lambda 函数。您还可以管理需要访问权限的外部各方的机器身份。此外,您可能还有需要访问您 AWS 环境的 AWS 之外的机器。