AWS Identity and Access Management(IAM)

安全地管理身份以及对 AWS 服务和资源的访问

为您的劳动力和工作负载设置并管理防护机制和精细访问权限控制

跨单个 AWS 账户管理身份或将身份集中连接到多个 AWS 账户

向访问 AWS 资源的工作负载授予临时安全凭证

持续地分析访问以在中途适当地将权限调整为最低权限

工作原理

通过 AWS Identity and Access Management(IAM),您可以指定谁或什么能够访问 AWS 中的服务和资源、集中管理精细权限,并分析访问权限以优化跨 AWS 的权限。
使用 IAM 指定谁可以访问 AWS 中的资源
 单击放大

使用案例

通过基于属性的访问控制应用精细权限和扩展

利用基于属性的访问控制根据用户属性(例如,部门、职位和团队名称)创建精细权限。

了解基于属性的访问控制 »

管理每个账户的访问权限或扩展跨 AWS 账户和应用程序的访问权限

通过 IAM 管理每个账户的身份,或使用 AWS IAM Identity Center 跨 AWS 提供多账户访问和应用程序分配。

了解集中身份和访问管理 »

在 AWS 上建立组织级的预防性防护机制

使用服务控制策略为 IAM 用户和角色建立权限防护机制,并在 AWS Organizations 中围绕您的账户建立数据边界。

了解数据边界防护机制 »

设置、验证权限并将其适当调整为最低权限

在设置、验证和优化策略以达到最低权限的过程中简化权限管理并使用跨账户结果。

了解最低权限之旅 »

如何入门

了解 IAM 中的安全最佳实践

利用 IAM 最佳实践帮助保护您的 AWS 资源。

浏览文档 »

开始使用 IAM

定义哪些用户可以在您的组织中进行访问。

了解更多 »

与专家交流

从开发到企业级计划,都能及时获得正确的支持。

了解支持选项 »

更深入了解 AWS