使用 AWS IAM 临时委托简化与亚马逊和 AWS 合作伙伴产品的集成

发布于: 2025年11月19日

AWS Identity and Access Management(IAM)推出临时委托功能,这一新功能可以帮助您加速并简化与您的 AWS 账户集成的亚马逊及 AWS 合作伙伴产品的采用和管理。

借助今天发布的功能,您能够安全地将有限的临时访问权限委托给这些产品提供商,让他们代表您执行初始部署、临时维护或功能升级。这种方法让您无需为这些任务创建持久性 IAM 角色或手动执行这些任务,从而提供更安全、更简化的体验。它可以减少您的设置时间,减轻您的运营负担,同时让您能够完全掌控并审核委托的访问权限和操作。

这项功能已在所有 AWS 商业区域推出。亚马逊产品和 AWS 合作伙伴(例如 Amazon Leo(即将推出)、Archera、Aviatrix、CrowdStrike(即将推出)、Databricks、HashiCorp、Qumulo、Rapid7 和 SentinelOne)已开始实施 AWS IAM 临时委托。

要开始使用,请参阅以下资源: