2
AWS IAM Mavens、AWS IAMでは、「パス」変数の目的/用途は何ですか?
IAMでは、CLIまたはAPIを使用してIAMユーザーを作成するときに、「パス」変数の目的は何ですか?
多くの感謝!
A
答えて
1
IAMのパス変数は、通常は組織的な目的で、一意の名前空間内の関連ユーザーおよびグループをグループ化するために使用されます。
あなたはIAMエンティティを作成するために、IAM APIまたはAWSコマンドラインインタフェース(AWS CLI)を使用している場合、あなたはまた、エンティティにオプションのパスを与えることができます。単一のパスを使用することも、複数のパスをフォルダ構造のようにネストすることもできます。たとえば、ネストされたパス/ division_abc/subdivision_xyz/product_1234/engineering /を使用して、会社の組織構造と一致させることができます。そのパス内のすべてのユーザーがポリシーシミュレータAPIにアクセスできるようにするポリシーを作成できます。このポリシーを表示するには、「IAM:ユーザーパスに基づくポリシーシミュレータAPIへのアクセス」を参照してください。パスを使用する方法の追加例については、「IAM ARN」を参照してください。
たとえば、大規模な組織では、/ WestRegion/AZおよび/ EastRegion/NYのパスにユーザーが存在することがあります。これは、組織の内部部門に対応します。
所与のアカウントにボブと呼ばれるIAMユーザー:
arn:aws:iam::123456789012:user/Bob
組織図を反映した経路を持つ別の異なるユーザボブ:
arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob
は上記文書から幾つかの例であります
IAMグループ:
arn:aws:iam::123456789012:group/Developers
パスとIAMグループ:
arn:aws:iam::123456789012:group/division_abc/subdivision_xyz/product_A/Developer
(注)このメタデータはコンソールで公開されていないこと。私の推測によれば、ユーザの使用方法は、AWSリソースを管理するために通常CloudFormationやAWS CLIに依存する大規模な組織や上級者に適しています。例えば、--path-prefixはaws iam list-usersのパラメータです。
http://docs.aws.amazon.com/cli/latest/reference/iam/list-users.html
関連する問題
- 1. AWS Elastic TranscoderプリセットのBitrateの用途と目的は何ですか
- 2. Orbeon HTTPセッションの用途または目的は何ですか
- 3. ASP.NET Handler(.ashx)ファイルの目的と用途は何ですか?
- 4. ASP.NET Webアプリケーションコア(.NETフレームワーク)の目的/用途は何ですか?
- 5. エクスポートのデフォルトで{name}特性の目的/用途は何ですか。
- 6. この静的変数の目的は何ですか?
- 7. の用途は何ですか? Djangoで?
- 8. @privateとは何ですか?その用途は何ですか?
- 9. IPM.Noteとは何ですか?その用途は何ですか?
- 10. メソッドの変数の複製の目的は何ですか?
- 11. このスニペットの変数 `tmp`の目的は何ですか?
- 12. このアルゴールの変数valの目的は何ですか
- 13. Perlの$ VERSION変数の本当の目的は何ですか?
- 14. 正の変数を追加する目的は何ですか?
- 15. このJavascript変数の目的は何ですか?
- 16. KnockoutJSの変数$ dataの起源と目的は何ですか?
- 17. キーボードポーリングの用途は何ですか?
- 18. SetWriteDeadlineの用途は何ですか
- 19. Clojureメタデータの用途は何ですか?
- 20. ons.ready()の用途は何ですか?
- 21. "CORE_PEER_CHAINCODELISTENADDRESS"環境変数の目的は何ですか?
- 22. ビットアレーの一般的な用途は何ですか?
- 23. access_tokenとは何ですか?使用目的または使用目的は何ですか?
- 24. Javaの数値データ型の用途は何ですか?
- 25. 静的な目的は何ですか?
- 26. Mongoclientとは何ですか?その目的は何ですか?
- 27. 使用目的は何ですか?この状況では?
- 28. AmazonでCodeShipを設定するためのパス変数は何ですか?
- 29. Springのconfig.propertiesとは何ですか?その用途は何ですか?
- 30. AWS署名のIAMユーザーIDですか?
ロドリゴを参照してください、ノートのおかげで(と、ご安心ください、私はあなたが引用したIAMマニュアルの一部に精通していました)。 IAMパスを記述する方法を考えると、AWSの別の場所で使用される「タグ」と似ています。たとえば、組織(たとえば、組織)を追加する可能性があります。これはあなたの解釈です。コンソールを介してPathsをプロビジョニング/操作できない理由は何ですか? –
はい、タグに似ていますが、実際はパス/フォルダに似ています。なぜ彼らはコンソールに公開されていないのか、私は唯一、CloudFormationとCLIに依存する大規模な組織に適していると考えています。これらは両方で使用されています。 '--path-prefix'は' aws iam list-users'のパラメータです。 http://docs.aws.amazon.com/cli/latest/reference/iam/list-users.htmlを参照してください。 –