我对AWS非常陌生,在熟悉关键概念的同时,我遇到了两组resource,我认为我们可以在不需要另一组的情况下进行处理。
所以我要谈的两个键是
AWS Access Keys和AWS Key Pairs。从我的理解来看,Acceskey和私钥就像用户名和密码,可用于调用CLI和API等。而Key pair用于Ssh-ing到我的EC2,但是我仍然不明白的是,为什么AWS拥有创建两个相似的概念。他们为什么不只保留一对密钥,而让用户将它们用于所有操作?
答案 0 :(得分:1)
创建它是为了区分两种类型的用户,
访问键用于拥有创建和拥有实例的用户。 密钥对适用于使用ec2实例的用户。
所有者可以创建多个密钥对以授予用户访问权限(每个密钥对一个)
用户不需要共享所有者的访问密钥,因为他们不需要创建资源从而保持关注点分离。