AWS Identity and Access Management

安全地管理身份以及对 AWS 服务和资源的访问
为什么使用 IAM? (1:17)
为什么使用 IAM?
使用 IAM 安全地管理和扩展工作负载和劳动力访问,支持您在 AWS 中的灵活性和创新。
为什么使用 IAM?
使用 IAM 安全地管理和扩展工作负载和劳动力访问,支持您在 AWS 中的灵活性和创新。

AWS Identity and Access Management 的优势

设置和管理具有广泛权限的防护机制,并且通过对工作负载使用精细访问控制来实现最低权限。
跨单个 AWS 账户管理身份或将身份集中连接到多个 AWS 账户。
为使用 IAM 访问 AWS 资源的工作负载授予临时安全凭证,以及通过 AWS IAM Identity Center 授予员工访问权限。
生成最低权限策略,验证外部和未使用的资源访问权限,并且持续分析以获得合适规模的权限。

工作原理

通过 AWS Identity and Access Management(IAM),您可以指定谁或什么能够访问 AWS 中的服务和资源、集中管理精细权限,并分析访问权限以优化跨 AWS 的权限。

使用案例

利用基于属性的访问控制根据用户属性(例如,部门、职位和团队名称)创建精细权限。

了解基于属性的访问控制

通过 IAM 管理每个账户的身份,或使用 IAM Identity Center 跨 AWS 提供多账户访问和应用程序分配。

了解集中身份和访问管理

使用服务控制策略为 IAM 用户和角色建立权限防护机制,并在 AWS Organizations 中围绕您的账户建立数据边界。

了解数据边界防护机制

在设置、验证和优化策略以达到最低权限的过程中简化权限管理并使用跨账户结果。

了解最低权限之旅


更深入了解 AWS