文档
详细描述了 AWS Identity and Access Management 的所有 API 操作。还针对支持的 Web 服务协议提供了请求、响应和错误示例。
博客文章
以下是自 2010 年以来发布的有关 IAM 相关功能的公告列表。
2019 年
- 联合身份的新功能 – 在 AWS 中使用员工属性进行访问控制
- 使用 IAM 与 AWS Organizations 中的 AWS 账户组共享您的 AWS 资源
- 使用 AWS Config 持续监视未使用的 IAM 角色
- 利用上次使用的时间戳识别未使用的 IAM 角色并放心将其删除
- 无服务器应用程序对 Amazon Aurora 的基于 IAM 角色的身份验证
- 为服务账户引入精细的 IAM 角色
- 向后工作:从 IAM 策略和委托人标签到 AWS 资源的标准化名称和标签
- 使用 IAM 托管策略创建精细的会话权限
- 如何在沙盒、开发和测试环境中集中和自动化 IAM 策略创建
2018 年
- 使用 IAM 建议器 API 自动分析您的权限
- 通过使用 AWS IAM 用户和角色上的标签来简化对 AWS 资源的访问权限的授予
- 添加标签以管理您的 AWS IAM 用户和角色
- 以 YubiKey 执行多重验证 (MFA) 功能,使用 YubiKey 安全密钥登录 AWS 管理控制台
- AWS Organizations 现在要求进行电子邮件地址验证才能邀请账户加入组织
- 使用 IAM 许可边界向开发人员委派许可管理
- 如何通过附加基于资源的策略来跨 AWS 账户访问私密信息
- 如何在 Amazon RDS 中使用 IAM 多重验证
- 使用 IAM 委托人的 AWS Organization,更轻松地控制 AWS 资源的访问权限
- 使用 IAM 策略,更方便地控制 AWS 区域的访问权限
- 如何在 AWS Organizations 中使用服务控制策略
- 使用 IAM 角色,在最长 12 小时内启用对您 AWS 资源的联合 API 访问
2017 年
- A New AWS Government, Education, and Nonprofits Blog Post: “AWS Achieves Full Empanelment for the Delivery of Cloud Services by India’s Ministry of Electronics and Information Technology”
- Introducing the New GDPR Center and “Navigating GDPR Compliance on AWS” Whitepaper
- 如何跨多个账户管理 Amazon GuardDuty 安全发现结果
- Now Available: A New AWS Quick Start Reference Deployment for CJIS
- 推出 AWS Single Sign-On
- 如何通过就地架构升级轻松应用 Amazon Cloud Directory 架构更改
- Newly Updated Whitepaper: FERPA Compliance on AWS
2016 年
- AWS CloudTrail Now Tracks Cross-Account Activity to Its Origin
- Now Create and Manage Users More Easily with the AWS IAM Console
- 如何通过扩展架构向 Microsoft AD 目录添加更多应用程序支持
- How to Assign Permissions Using New AWS Managed Policies for Job Functions
- re:Invent 2016 Security and Compliance Sessions with Seats Remaining
- In Case You Missed These: AWS Security Blog Posts from September and October
- How to Enable MFA Protection on Your AWS API Calls
2015 年
- 引入 s2n,一种新的开源 TLS 实现
- 客户更新 – AWS 和 EU Safe Harbor
- 如何使用 AD Connector 将您的本地 Active Directory 连接到 AWS
- 如何使用 SAML 2.0 和 AD FS 实现联合 API 和 CLI 访问
- 隐私与数据安全性
- Enable a New Feature in the AWS Management Console: Cross-Account Access
- AWS 云中的 PCI 合规性
- 如何通过缩小您的攻击面来应对 DDoS 攻击
2014 年
- A Recap of the AWS Security Blog in 2014
- Coming March 2015: Upgrades to IAM Policy Validation
- Introducing the IAM GetAccountAuthorizationDetails API
- Announcing OpenID Connect Support for Amazon Cognito
- 简要查看最后 AWS 登录
- 简化基于 SAML 的单点登录的角色选择
- 介绍重新设计的 IAM 控制台
2013 年
- 使用 SAML 2.0 的联合身份验证
- 策略模拟器
- EC2 和 RDS 资源的资源级权限
- 身份联合
- AWS IAM 现在支持 Amazon、Facebook 和 Google 联合身份验证
- AWS 访问控制政策中的变量
2012 年
- 启用 AWS 管理控制台上的单点登录
- 使用 IAM 角色授权 API 访问 AWS 服务
- AWS Marketplace 的身份和访问管理
- AWS 报告 – Anders Samuelsson,AWS IAM
- AWS 新功能 – 受 MFA 保护的 API 访问
- EC2 实例的 IAM 角色 – 简化 EC2 对 AWS 服务的安全访问
- AWS Storage Gateway – API 和 IAM 支持
2011 年
- 新 – AWS 虚拟 (软件) 多重验证 – RFC 6238 支持
- 集成 IAM 政策生成器
- 针对 AWS 更新移动 SDK – 改进凭证管理
- AWS Identity and Access Management – 现在采用联合身份验证
- AWS 管理控制台中的身份和访问管理
- IAM:AWS Identity and Access Management – 现已正式发布
- AWS Identity and Access Management 用户现在可以登录 AWS 管理控制台
2010 年
了解有关 AWS IAM 的更多信息