Getting Started with AWS Identity and Access Management (IAM)

借助 AWS Identity and Access Management (IAM),您可以指定谁以及在哪些条件下可以访问哪些 AWS 服务和资源。 IAM 是 AWS 账户提供的一项功能,您无需支付额外费用。 要开始使用 IAM,或者如果您已注册 AWS,请转至 AWS 管理控制台

工作原理

使用 IAM,您可以通过指定精细权限来定义谁可以访问什么内容。然后,IAM 会对每个请求强制实施这些权限。默认情况下拒绝访问,仅当指定权限为“允许”时才授予访问权限。 

IAM 工作原理

IAM 视频会议和演示

通过观看专家主导的会议和演示,了解关键的 IAM 概念。

AWS re:Invent 2022 - 利用 IAM 策略并通过 IAM 访问分析器控制权限(SEC313)
最低权限之旅:AWS IAM 策略和访问分析器(55:59)
AWS re:Invent 2022 - 处理十亿请求的一天(SEC404)
保护 AWS 环境的 10 种简单有效的方法(31:19)
AWS re:Invent 2022 - 安全魔法:AWS 如何使用数学证明安全性(SEC310)
IAM 和 AWS Identity 入门(1:02:15)

IAM 教程和其他资源

将这些端到端过程用于常见任务和其他有用资源,以开始使用 IAM:

想要继续学习吗? 请参阅知识中心的 IAM 部分和文档中的所有 IAM 教程

IAM Editorial