AWS不使用region和zone的服務(wù)有哪些？

一般來說AWS的所有服務(wù)都需要指定region和zone。

只有一個服務(wù)是全局的，不需要指定region和zone。這個服務(wù)就是IAM

什么是IAM

AWS Identity and Access Management(IAM)是一種Web服務(wù)，可以幫助您安全地控制對AWS資源的訪問。您可以使用IAM控制對哪個用戶進行身份驗證(登錄)和授權(quán)(具有權(quán)限)以使用資源。

當(dāng)您首次創(chuàng)建AWS賬戶時，最初使用的是一個對賬戶中所有AWS服務(wù)和資源有完全訪問權(quán)限的單點登錄身份。此身份稱為AWS賬戶根用戶，可使用您創(chuàng)建賬戶時所用的電子郵件地址和密碼登錄來獲得此身份。強烈建議您不使用根用戶執(zhí)行日常任務(wù)，即使是管理任務(wù)。

從上圖可以看到IAM是全局的，因此AWS的IAM服務(wù)是不需要選區(qū)的。

如果你選擇進入IAM，不管你是哪個區(qū)是你默認的區(qū)，你都會看到上面的選項顯示的是全局。

這是因為，IAM是AWS的訪問控制，因為不同的區(qū)有不同的服務(wù)和選項，因此為了能夠?qū)λ械馁Y源進行控制，AWS需要一個全局的訪問控制。

可以想象對比下ACL，這個叫做訪問控制鏈表，通常我們都需要使用訪問控制來進行資源控制，因此將IAM設(shè)置全局是必要的。

在AWS中也只有IAM是全局不分區(qū)的。