AWS

亚马逊AWS（Amazon Web Services）是亚马逊公司旗下的云计算服务平台

介绍

AWS 是云计算的鼻祖。

概念

• IAM(Identity and Access Management)
  • AWS IAM Policy
• ARN(Amazon Resource Name, Amazon资源名称) 在 AWS 中标识各种资源，如 EC2 实例、S3 存储桶、IAM 角色等，格式如下：

arn:partition:service:region:account-id:resource

说明：

• partition 用于标识资源所在的分区
  • 对于标准 AWS 区域，分区是 aws
  • 如果资源位于其他分区，则分区是 aws-partitionname。例如，中国（北京）区域中的资源的分区为 aws-cn
  • 不能在不同分区的账户之间委派访问权限
• service AWS服务的简称，例如：ec2、s3、iam等
• region AWS区域代码，例如：us-west-1、ap-southeast-2等
  • 对于 IAM 资源，它始终保持空白
• account AWS账户ID
• resource 按名称标识特定资源

示例：s3 中 public 桶的所有资源：arn:aws:s3:::public/*

• Policy Document Structure