Локальное администрирование виртуальных машин Linux, мы создаем такие удостоверения, как пользователь, группа, и назначаем политики для удостоверения группы. Мы не думаем о ролевой идентичности.
В облаке AWS, помимо создания идентификаторов пользователей и групп,
мы также создаем удостоверение ролей с политиками разрешений, которые определяют, что удостоверение может и что не может делать в AWS.
Роль может быть, например, служебной (EC2-> S3) или простой ролью.
Что делает идентификация ролей в AWS, чего не дает идентификация пользователя и группы?
/home/abc
файловую систему в общей файловой системе, и все виртуальные машины в сети подключаются к ней. Таким образом, одна виртуальная машина, обновляющая/home/abc
папку на одной виртуальной машине, может видеть обновления на другой виртуальной машине с тем же именем входа. Это не что иное, как EFS в AWS. - person overexchange   schedule 13.12.2018