一般来说 AWS 的所有服务都需要指定 region 和 zone。
只有一个服务是全局的,不需要指定 region 和 zone。这个服务就是 IAM
什么是 IAM
AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。
当您首次创建 AWS 账户时,最初使用的是一个对账户中所有 AWS 服务和资源有完全访问权限的单点登录身份。此身份称为 AWS 账户 根用户,可使用您创建账户时所用的电子邮件地址和密码登录来获得此身份。强烈建议您不使用 根用户 执行日常任务,即使是管理任务。
从上图可以看到 IAM 是全局的,因此 AWS 的 IAM 服务是不需要选区的。
如果你选择进入 IAM,不管你是哪个区是你默认的区,你都会看到上面的选项显示的是全局。
这是因为,IAM 是 AWS 的访问控制,因为不同的区有不同的服务和选项,因此为了能够对所有的资源进行控制,AWS 需要一个全局的访问控制。
可以想象对比下 ACL ,这个叫做访问控制链表,通常我们都需要使用访问控制来进行资源控制,因此将 IAM 设置全局是必要的。
在 AWS 中也只有 IAM 是全局不分区的。