IAM

这篇文章以 AWS、Azure 和 GCP 为例，梳理了公有云 IAM 在对象存储访问中的基本作用和常见鉴权方式。正文先说明传统 AK/SK 在密钥泄露、权限粒度和第三方授权上的局限，再分别介绍 AWS 的 User、Role、Policy、Instance Profile 和 Assume Role，Azure 的 Access Key、SAS、Managed Identity 与 OAuth2，以及 GCP 的 service account 和兼容 S3 的访问方式，最后对三家云厂商在存储鉴权模型上的异同做了汇总。