借助 AWS Identity and Access Management (IAM),您可以指定谁以及在哪些条件下可以访问哪些 AWS 服务和资源。 IAM 是 AWS 账户提供的一项功能,您无需支付额外费用。 要开始使用 IAM,或者如果您已注册 AWS,请转至 AWS 管理控制台

工作原理

使用 IAM,您可以通过指定精细权限来定义谁可以访问什么内容。然后,IAM 会对每个请求强制实施这些权限。默认情况下拒绝访问,仅当指定权限为“允许”时才授予访问权限。 

IAM 工作原理

IAM 视频会议和演示

通过观看专家主导的会议和演示,了解关键的 IAM 概念。

最低权限之旅:AWS IAM 策略和访问分析器 (55:59)
保护 AWS 环境的 10 种简单有效的方法 (31:19)
IAM 和 AWS Identity 入门 (1:02:15)
保护无服务器应用程序的最佳实践 (28:58)
将 IAM 访问分析器与 Amazon S3 存储桶结合使用 (8:06)
为您的 AWS 账户的安全提供功能的 IAM 策略 (23:52)