【发布时间】:2020-02-19 01:35:40
【问题描述】:
有人告诉我,与第三方共享 IAM 角色比共享 IAM 密钥更安全。目前,我们使用 IP 过滤器限制 IAM 密钥,以及访问控制的许多条件。
为什么共享 IAM 角色会更好。我的理解是,他们可以利用自己的角色在有限的时间内从 boto3 api 之类的东西中获得特权。但是,如果他们可以无限制地担任该角色,那么密钥的安全性又如何呢?
【问题讨论】:
-
IAM 密钥是什么意思?您的意思是共享用户的访问密钥和密钥吗?
标签: amazon-web-services amazon-iam