AWS Identity and Access Management (IAM) 具有强大的功能,能够帮助您对 AWS 服务和资源的访问和权限进行管理。它们有很多益处,以下对其中六个益处进行详细说明。单击各个链接了解详情,其中涵盖了从管理用户到使用身份联合委托访问 AWS 管理控制台或 AWS API 的各个方面。

开始免费使用 AWS

创建免费账户
或登录到控制台

获得 12 个月的 AWS 免费使用套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

IAM 允许您将唯一安全证书授予各个用户和组,并指定他们可以访问的 AWS 服务 API 和资源,实现最佳的安全性实践。IAM 默认状态下启用安全保护;用户只有被明确授予了权限,才能访问 AWS 资源。

了解关于管理用户的更多信息 »

IAM 支持以数种方式验证用户,具体取决于他们要如何使用 AWS 服务。您可以指定一组安全证书,包括密码、密钥对和 X.509 证书。您也可以对访问 AWS 管理控制台或使用 API 的用户强制实施多因素验证 (MFA)

了解关于管理用户凭证的更多信息 »

IAM 让您能够使用权限精确控制用户对特定 AWS 服务和资源的访问权限。例如,终止 EC2 实例或读取 Amazon S3 存储桶中的内容。

了解关于管理权限的更多信息 »

您可以使用 IAM 来用您的现有身份系统向员工和应用程序授予对 AWS 管理控制台和 AWS 服务 API 的访问权限。AWS 支持来自公司系统(如 Microsoft Active Directory)以及外部 Web 身份验证提供商(如 Google 和 Facebook)的联合。

了解关于通过联合来利用外部身份验证系统的更多信息 »

除了直接给用户和组分配访问权限外,IAM 还允许您创建角色。您可以通过角色定义一组权限,然后让通过验证的用户或 EC2 实例承担这些角色,从而获得对您定义的资源的临时访问权限。

了解关于管理角色的更多信息 »

IAM 集成到大多数 AWS 服务中。这使您能够在 AWS 管理控制台中的一个位置定义访问控制权,后者将在您的整个 AWS 环境中生效。


了解关于 AWS 服务访问控制的更多信息 »

您对本服务的使用应遵守 Amazon Web Services 客户协议