一般來說 AWS 的所有服務都需要指定 region 和 zone。
只有一個服務是全域性的,不需要指定 region 和 zone。這個服務就是 IAM
什麼是 IAMAWS Identity and Access Management (IAM) 是一種 Web 服務,可以幫助您安全地控制對 AWS 資源的訪問。您可以使用 IAM 控制對哪個使用者進行身份驗證 (登入) 和授權 (具有許可權) 以使用資源。
當您首次建立 AWS 賬戶時,最初使用的是一個對賬戶中所有 AWS 服務和資源有完全訪問許可權的單點登入身份。此身份稱為 AWS 賬戶 根使用者,可使用您建立賬戶時所用的電子郵件地址和密碼登入來獲得此身份。強烈建議您不使用 根使用者 執行日常任務,即使是管理任務。
從上圖可以看到 IAM 是全域性的,因此 AWS 的 IAM 服務是不需要選區的。
如果你選擇進入 IAM,不管你是哪個區是你預設的區,你都會看到上面的選項顯示的是全域性。
這是因為,IAM 是 AWS 的訪問控制,因為不同的區有不同的服務和選項,因此為了能夠對所有的資源進行控制,AWS 需要一個全域性的訪問控制。
可以想象對比下 ACL ,這個叫做訪問控制連結串列,通常我們都需要使用訪問控制來進行資源控制,因此將 IAM 設定全域性是必要的。
在 AWS 中也只有 IAM 是全域性不分割槽的。
最新評論