借助 AWS Identity and Access Management (IAM),您可以指定谁以及在哪些条件下可以访问哪些 AWS 服务和资源。 IAM 是 AWS 账户提供的一项功能,您无需支付额外费用。 要开始使用 IAM,或者如果您已注册 AWS,请转至 AWS 管理控制台。
工作原理
使用 IAM,您可以通过指定精细权限来定义谁可以访问什么内容。然后,IAM 会对每个请求强制实施这些权限。默认情况下拒绝访问,仅当指定权限为“允许”时才授予访问权限。

IAM 视频会议和演示
通过观看专家主导的会议和演示,了解关键的 IAM 概念。
最低权限之旅:AWS IAM 策略和访问分析器 (55:59)
保护 AWS 环境的 10 种简单有效的方法 (31:19)
IAM 和 AWS Identity 入门 (1:02:15)
保护无服务器应用程序的最佳实践 (28:58)
将 IAM 访问分析器与 Amazon S3 存储桶结合使用 (8:06)
为您的 AWS 账户的安全提供功能的 IAM 策略 (23:52)
IAM 教程和其他资源
将这些端到端过程用于常见任务和其他有用资源,以开始使用 IAM:
- 教程:使用 IAM 角色委派跨 AWS 账户的访问权限
- 教程:创建和附加您的第一个客户托管策略
- 教程:允许用户配置其凭据和 MFA 设置
- AWS 知识中心:使用权限边界来防止权限升级
- IAM 用户指南:入门
想要继续学习吗? 请参阅知识中心的 IAM 部分和文档中的所有 IAM 教程。
