文档

IAM 用户指南

本指南通过解释可帮助您在 AWS 中应用精细权限的 IAM 功能向您介绍 IAM。该指南向您展示了如何通过定义 IAM 政策并将其应用于角色和资源来授予访问权限。此外,本指南还介绍了 IAM 的工作原理以及您可以如何使用 IAM 来控制用户和工作负载的访问权限。 

HTML | PDF | Kindle

AWS STS API 参考

此 AWS Security Token Service (AWS STS) 文档描述了让您以编程方式在 AWS 中代入角色的 API 操作。文档还针对支持的 Web 服务协议提供了请求、响应和错误示例。

HTML


AWS CLI 命令参考的此 IAM 部分描述了可用于管理 IAM 的 AWS CLI 命令。其中还提供了每个命令的语法、选项和使用示例。

AWS CLI 命令参考文档的 AWS STS 部分描述了可用于生成临时安全凭证的 AWS CLI 命令。其中还提供了每个命令的语法、选项和使用示例。

IAM API 参考详细描述了 IAM 的所有 API 操作。此文档还针对支持的 Web 服务协议提供了请求、响应和错误示例。
 

视频

Brigid Johnson 在 AWS re:Invent 2021 上的 SEC324 研讨会屏幕截图

AWS re:Inforce 2022 - AWS IAM (IAM201) 安全最佳实践

IAM 是一项服务,可帮助您安全地控制对 AWS 资源的访问。在本次会议中,了解 IAM 最佳实践,如使用临时凭证、应用最低权限、远离用户、分析资源的访问权限和验证策略。离开本次会议时,了解如何根据 AWS 最佳实践保护 AWS 资源的安全。

Brigid Johnson 在 AWS re:Invent 2021 上的 SEC324 研讨会屏幕截图
 
在 AWS 上构建安全的应用程序和工作负载需要您全面了解 IAM 相关知识。本会议面向求知欲强的构建者,他们想要学习 IAM 实践技能,以通过第一原则的技术方法保护工作负载和数据的安全。
Brigid Johnson 在 AWS re:Invent 2021 上的 SEC324 研讨会屏幕截图

AWS 身份、安全与合规性视频 - AWS re:Invent 2021

各种有用且有指导意义的视频,涵盖多个 AWS 身份、安全性与合规性主题。

Brandon Wu 的 IAM 访问分析器视频屏幕截图
 
实施最低权限原则往往被视为一段旅程,而地图对于一段令人放心的旅程来说必不可少。本次会议考虑了与可加速最低权限之旅相关的设计原则和思维模式,从而为您提供此类地图。此外,此次会议还回顾了组织使用的成功模式,包括策略生成器和策略缩减器,以便为您的旅程提供支持。
Brandon Wu 的 IAM 访问分析器视频屏幕截图
 
AWS re:Inforce 2022 的会议视频涵盖多个身份和访问管理主题,从大规模验证 IAM 策略到以身份为中心的安全性,再到设计架构完善的身份和管解决方案。
Brandon Wu 的 IAM 访问分析器视频屏幕截图
 
有关 IAM 访问分析器的视频,此工具使用自动推理来确定基于资源的策略允许的所有可能的访问路径。

博客文章

日期
  • 日期
1

目前,我们找不到任何 IAM 博客文章。请查看 AWS 博客以了解其他内容。

了解有关 IAM 的更多信息

参阅常见问题
准备好开始构建了吗?
开始使用 IAM
还有更多问题?
联系我们