AWS Identity and Access Management

安全地管理身份以及对 AWS 服务和资源的访问

开始使用 IAM

为什么使用 IAM？

使用 AWS Identity and Access Management（IAM）安全地管理和扩展工作负载和劳动力访问，支持您在 AWS 中的灵活性和创新。

IAM 的优势

设置权限防护机制和精细访问权限

设置和管理具有广泛权限的防护机制，并且通过对工作负载使用精细访问控制来实现最低权限。

管理 AWS 账户中的工作负载和员工身份

跨单个 AWS 账户管理身份或将身份集中连接到多个 AWS 账户。

使用临时安全凭证和权限集访问您的 AWS 资源

为使用 IAM 访问 AWS 资源的工作负载授予临时安全凭证，以及通过 AWS IAM Identity Center 授予员工访问权限。

在逐步达成最低权限的过程中分析访问权限并验证 IAM 策略

生成最低权限策略，验证外部和未使用的资源访问权限，并且持续分析以获得合适规模的权限。

使用案例

通过基于属性的访问控制应用精细权限和扩展

利用基于属性的访问控制根据用户属性（例如，部门、职位和团队名称）创建精细权限。

了解基于属性的访问控制

管理每个账户的访问权限或扩展跨 AWS 账户和应用程序的访问权限

通过 IAM 管理每个账户的身份，或使用 IAM Identity Center 跨 AWS 提供多账户访问和应用程序分配。

了解集中身份和访问管理

在 AWS 上建立组织级的预防性防护机制

使用服务控制策略为 IAM 用户和角色建立权限防护机制，并在 AWS Organizations 中围绕您的账户建立数据边界。

了解数据边界防护机制

设置、验证权限并将其适当调整为最低权限

在设置、验证和优化策略以达到最低权限的过程中简化权限管理并使用跨账户结果。

了解最低权限之旅

后续步骤

文档

了解 IAM 中的安全最佳实践

浏览文档

开始使用

开始使用 IAM

了解详情

找到今天要查找的内容了吗？

请提供您的意见，以便我们改进网页内容的质量。

AWS Identity and Access Management

为什么使用 IAM？

IAM 的优势

设置权限防护机制和精细访问权限

管理 AWS 账户中的工作负载和员工身份

使用临时安全凭证和权限集访问您的 AWS 资源

在逐步达成最低权限的过程中分析访问权限并验证 IAM 策略

使用案例

通过基于属性的访问控制应用精细权限和扩展

管理每个账户的访问权限或扩展跨 AWS 账户和应用程序的访问权限

在 AWS 上建立组织级的预防性防护机制

设置、验证权限并将其适当调整为最低权限

后续步骤

了解 IAM 中的安全最佳实践

开始使用 IAM

找到今天要查找的内容了吗？

了解

资源

开发人员

帮助