AWS不使用region和zone的服務(wù)有哪些？

一般來(lái)說(shuō)AWS的所有服務(wù)都需要指定region和zone。

只有一個(gè)服務(wù)是全局的，不需要指定region和zone。這個(gè)服務(wù)就是IAM

什么是IAM

AWS Identity and Access Management(IAM)是一種Web服務(wù)，可以幫助您安全地控制對(duì)AWS資源的訪(fǎng)問(wèn)。您可以使用IAM控制對(duì)哪個(gè)用戶(hù)進(jìn)行身份驗(yàn)證(登錄)和授權(quán)(具有權(quán)限)以使用資源。

當(dāng)您首次創(chuàng)建AWS賬戶(hù)時(shí)，最初使用的是一個(gè)對(duì)賬戶(hù)中所有AWS服務(wù)和資源有完全訪(fǎng)問(wèn)權(quán)限的單點(diǎn)登錄身份。此身份稱(chēng)為AWS賬戶(hù)根用戶(hù)，可使用您創(chuàng)建賬戶(hù)時(shí)所用的電子郵件地址和密碼登錄來(lái)獲得此身份。強(qiáng)烈建議您不使用根用戶(hù)執(zhí)行日常任務(wù)，即使是管理任務(wù)。

從上圖可以看到IAM是全局的，因此AWS的IAM服務(wù)是不需要選區(qū)的。

如果你選擇進(jìn)入IAM，不管你是哪個(gè)區(qū)是你默認(rèn)的區(qū)，你都會(huì)看到上面的選項(xiàng)顯示的是全局。

這是因?yàn)?，IAM是AWS的訪(fǎng)問(wèn)控制，因?yàn)椴煌膮^(qū)有不同的服務(wù)和選項(xiàng)，因此為了能夠?qū)λ械馁Y源進(jìn)行控制，AWS需要一個(gè)全局的訪(fǎng)問(wèn)控制。

可以想象對(duì)比下ACL，這個(gè)叫做訪(fǎng)問(wèn)控制鏈表，通常我們都需要使用訪(fǎng)問(wèn)控制來(lái)進(jìn)行資源控制，因此將IAM設(shè)置全局是必要的。

在AWS中也只有IAM是全局不分區(qū)的。