AWS Identity and Access Management(IAM)资源

使用 IAM 的最佳实践


遵循这些 IAM 最佳实践,帮助使用 IAM 保护您的 AWS 资源。您可以指定谁以及在哪些条件下可以访问哪些 AWS 服务和资源。

使用 IAM 的最佳实践
 

文档

IAM 用户指南

本指南通过解释可帮助您在 AWS 中应用精细权限的 IAM 功能向您介绍 IAM。该指南向您展示了如何通过定义 IAM 政策并将其应用于角色和资源来授予访问权限。此外,本指南还介绍了 IAM 的工作原理以及您可以如何使用 IAM 来控制用户和工作负载的访问权限。 

HTML | PDF | Kindle

AWS STS API 参考

此 AWS Security Token Service (AWS STS) 文档描述了让您以编程方式在 AWS 中代入角色的 API 操作。文档还针对支持的 Web 服务协议提供了请求、响应和错误示例。

IAM Access Analyzer 用户指南

本指南提供了有关如何使用 IAM Access Anaylzer 识别与外部实体共享的资源、验证 IAM policy 以及根据访问活动生成 IAM policy 的概念性概述。

HTML | PDF

IAM Roles Anywhere 用户指南

本指南提供了 IAM Roles Anywhere 的概念性概述,并说明了如何使用它在 IAM 中为服务器、容器和在 AWS 之外运行的应用程序等工作负载获取临时安全凭证。 

HTML | PDF  


AWS CLI 命令参考的此 IAM 部分描述了可用于管理 IAM 的 AWS CLI 命令。其中还提供了每个命令的语法、选项和使用示例。

AWS CLI 命令参考文档的 AWS STS 部分描述了可用于生成临时安全凭证的 AWS CLI 命令。其中还提供了每个命令的语法、选项和使用示例。

IAM API 参考详细描述了 IAM 的所有 API 操作。此文档还针对支持的 Web 服务协议提供了请求、响应和错误示例。

研讨会

IAM 概述实验室

这个动手实验分为启动带有标签的 EC2 实例、创建 IAM 身份、测试资源访问权限以及为 EC2 实例分配 IAM 角色。

在 CI/CD 管道中集成 IAM Access Analyzer

在本次研讨会中,学习如何使用 IAM Access Analyzer 的策略验证功能、使用 AWS 服务构建 CI/CD 管道,以及如何将 IAM Access Analyzer 策略验证检查整合到您的 CI/CD 管道中。

适用于混合工作负载的数据保护

 在研讨会中,您将学习如何利用 IAM Roles Anywhere 通过使用 AWS Key Management Service(AWS KMS)、AWS Secrets Manager 和 AWS Certificate Manager Private CA(ACM Private CA)等 AWS 安全服务来保护您的本地或混合工作负载。
 

深入了解 IAM Roles Anywhere

本次研讨会将让您深入了解 AWS IAM Roles Anywhere,并更好地了解如何获得对 AWS 外部工作负载的临时 IAM 凭证的访问权限。

视频

AWS re:Inforce 2022 — AWS IAM 安全最佳实践(IAM201)
AWS re:Inforce 2022 — 如何实现最低权限(IAM303)
使用 IAM Roles Anywhere 管理混合工作负载,以 Hertz 为主题(45:03)
从在 AWS 之外运行的工作负载访问 AWS 服务(43:41)
AWS re:Invent 2022 — 利用 IAM 策略并通过 IAM 访问分析器控制权限(SEC313)
AWS re:Invent 2022 — 在不访问数据的情况下运行服务(SEC327)
AWS re:Invent 2022 — 处理十亿请求的一天(SEC404)
AWS re:Invent 2022 — AWS 如何使用数学证明安全性(SEC310)
Amazon Verified Permissions 视频的屏幕截图
 
有关 AWS re:Invent 2022 安全相关主题的视频。

Brandon Wu 的 IAM 访问分析器视频屏幕截图
 
有关 IAM 访问分析器的视频,此工具使用自动推理来确定基于资源的策略允许的所有可能的访问路径。

Brandon Wu 的 IAM 访问分析器视频屏幕截图
 
涵盖身份和访问管理的 AWS re:Inforce 2022 视频。

了解有关 IAM 的更多信息

参阅常见问题
准备好开始构建了吗?
开始使用 IAM
还有更多问题?
联系我们