AWS IAM 访问密钥和 AWS 实例密钥文件 (.pem) 之间有什么区别?
What is difference between AWS IAM access key and AWS Instance key file (.pem)?
AWS实例密钥文件(.pem)是否比AWS IAM访问密钥级别更高?
Instance key file(.pem) 仅用于通过 SSH 访问您的实例。拥有 .pem
的任何人都可以通过 SSH 连接到您的实例,而无需任何其他 AWS 凭证。
相比之下,AWS IAM access keys 用于对您的 AWS 资源进行程序化管理。根据与密钥关联的确切权限,拥有密钥的任何人不仅可以管理 EC2,还可以管理您帐户中的所有其他内容(RDS、ECS、S3 等)。
实例密钥文件是专门用于 运行 到您的 EC2 服务器的 SSH 协议的私钥,您实际上位于要远程管理的服务器内部。
IAM 访问密钥用于以编程方式(使用 AWS SDK 或类似方式进行 API 调用)AWS 控件 APIs,当您想说创建 EC2 服务器或 S3 存储桶时.
这两种方式都是为了确保只有拥有密钥的人才能访问资源,只是他们在保护 AWS 的不同层。
AWS实例密钥文件(.pem)是否比AWS IAM访问密钥级别更高?
Instance key file(.pem) 仅用于通过 SSH 访问您的实例。拥有 .pem
的任何人都可以通过 SSH 连接到您的实例,而无需任何其他 AWS 凭证。
相比之下,AWS IAM access keys 用于对您的 AWS 资源进行程序化管理。根据与密钥关联的确切权限,拥有密钥的任何人不仅可以管理 EC2,还可以管理您帐户中的所有其他内容(RDS、ECS、S3 等)。
实例密钥文件是专门用于 运行 到您的 EC2 服务器的 SSH 协议的私钥,您实际上位于要远程管理的服务器内部。
IAM 访问密钥用于以编程方式(使用 AWS SDK 或类似方式进行 API 调用)AWS 控件 APIs,当您想说创建 EC2 服务器或 S3 存储桶时.
这两种方式都是为了确保只有拥有密钥的人才能访问资源,只是他们在保护 AWS 的不同层。