为什么使用 IAM?
使用 AWS Identity and Access Management(IAM)安全地管理和扩展工作负载和劳动力访问,支持您在 AWS 中的灵活性和创新。
IAM 的优势
设置权限防护机制和精细访问权限
设置和管理具有广泛权限的防护机制,并且通过对工作负载使用精细访问控制来实现最低权限。
管理 AWS 账户中的工作负载和员工身份
跨单个 AWS 账户管理身份或将身份集中连接到多个 AWS 账户。
使用临时安全凭证和权限集访问您的 AWS 资源
为使用 IAM 访问 AWS 资源的工作负载授予临时安全凭证,以及通过 AWS IAM Identity Center 授予员工访问权限。
在逐步达成最低权限的过程中分析访问权限并验证 IAM 策略
生成最低权限策略,验证外部和未使用的资源访问权限,并且持续分析以获得合适规模的权限。
使用案例
通过基于属性的访问控制应用精细权限和扩展
利用基于属性的访问控制根据用户属性(例如,部门、职位和团队名称)创建精细权限。
管理每个账户的访问权限或扩展跨 AWS 账户和应用程序的访问权限
通过 IAM 管理每个账户的身份,或使用 IAM Identity Center 跨 AWS 提供多账户访问和应用程序分配。
在 AWS 上建立组织级的预防性防护机制
使用服务控制策略为 IAM 用户和角色建立权限防护机制,并在 AWS Organizations 中围绕您的账户建立数据边界。
设置、验证权限并将其适当调整为最低权限
在设置、验证和优化策略以达到最低权限的过程中简化权限管理并使用跨账户结果。
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量。