一般來說 AWS 的所有服務都需要指定 region 和 zone。
隻有一個服務是全局的,不需要指定 region 和 zone。這個服務就是 IAM
什麼是 IAM
AWS Identity and Access Management (IAM) 是一種 Web 服務,可以幫助您安全地控制對 AWS 資源的通路。您可以使用 IAM 控制對哪個使用者進行身份驗證 (登入) 和授權 (具有權限) 以使用資源。
當您首次建立 AWS 賬戶時,最初使用的是一個對賬戶中所有 AWS 服務和資源有完全通路權限的單點登入身份。此身份稱為 AWS 賬戶 根使用者,可使用您建立賬戶時所用的電子郵件位址和密碼登入來獲得此身份。強烈建議您不使用 根使用者 執行日常任務,即使是管理任務。
從上圖可以看到 IAM 是全局的,是以 AWS 的 IAM 服務是不需要選區的。
如果你選擇進入 IAM,不管你是哪個區是你預設的區,你都會看到上面的選項顯示的是全局。
這是因為,IAM 是 AWS 的通路控制,因為不同的區有不同的服務和選項,是以為了能夠對所有的資源進行控制,AWS 需要一個全局的通路控制。
可以想象對比下 ACL ,這個叫做通路控制連結清單,通常我們都需要使用通路控制來進行資源控制,是以将 IAM 設定全局是必要的。
在 AWS 中也隻有 IAM 是全局不分區的。
![JAVA 系列——>開發工具IntelliJ IDEA的安裝以及配置、快捷鍵IDEA 簡介[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)