Cloud Platform
- Cloud Platform
- 所有产品
領域
| ユーザー定義のロール
| デフォルトのロール
|
---|---|---|
マスタロールとワーカーロールの作成
| マスタロールとワーカーロール、および各ロールにアタッチするポリシーについての認識が高まる。
| ロールは自動的に作成されるため、各ロールにアタッチされるポリシーを監視する事は難しい。
|
ポリシーの編集機能
| ポリシー内で一部のリソースを制限できる。
| ポリシーは編集出来ない。
|
クラスタオペレータロールが必要とするIAM権限の数
| 必要なIAM権限の数は少ない。
| 必要なIAM権限の数は多い。
|
Amazonデータソースへの直接アクセスのための資格情報ベースのセキュリティ
| マスタロールとワーカーロールに影響はない。
| マスタロールとワーカーロールに影響はない。
|
Amazonデータソースへの直接アクセスのためのロールベースのセキュリティ
| ワーカーロールとSecure Agentロールが両方とも 詳細ジョブ で使用するデータソースにアクセスできることを手動で確認する必要がある。
複数のAmazonアカウントでのS3バケットへのアカウント間アクセスも設定できます。
| Secure Agentロールが 詳細ジョブ で使用するデータソースにアクセスできることのみ確認する必要がある。Secure Agentロールにアタッチされるポリシーはワーカーロールにも自動的にアタッチされるため、ワーカーロールでは常にSecure Agentロールと同じデータソースにアクセスできます。
複数のAmazonアカウントでのS3バケットへのアカウント間アクセスは設定できません。
|
ロールの共有
| 複数の 詳細設定 で同じマスタロールとワーカーロールを使用できる。
| 詳細設定 ごとに別のマスタロールとワーカーロールが作成される。ロールを再使用する事は出来ません。
|
ステージングとログの場所の変更
| ポリシーのステージングとログの場所は手動で更新する必要がある。
| ポリシーは自動的に更新される。
|
製品アップグレード
| 製品アップグレードによって、マスタロールとワーカーロールで必要なポリシーも変わる場合がある。ポリシーが変わる場合は、ポリシーコンテンツを再生成してリソースに対するアクセスを再度制限する必要があります。
| ポリシーは自動的に更新される。
|