Identity & Access

凭据不再是“密钥”，而是“身份”

ssh hostkey链接问题排查

在传统运维体系中，“登录服务器”通常意味着三件事： 一个固定账号 一组长期凭证 一个集中跳转点（堡垒机） 而在 AWS 的设计中，这套模型被系统性重构。 本文讨论的不是“如何配置某个功能”，而是一个更基础的问题： ...

1. IAM 解决的核心问题 在 AWS 中，所有资源操作最终都会转化为 API 请求。 因此，平台必须回答一个统一的问题： 某一个请求，在当前上下文中，是否被允许执行。 IAM 的职责不是“配置权限”，而是为每一个 API 请求提供一致、可审计、可扩展的授权与鉴权机制。 ...

堡垒机架构设计