如何使用 AWS Identity and Access Management (IAM) 允许用户访问资源?

上次更新时间:2019 年 7 月 9 日

我想允许用户或组访问我的 AWS 资源。如何使用 AWS Identity and Access Management (IAM) 做到这点?

解决方法

您可以创建 IAM 身份(用户、组和角色)并向这些身份分配自定义权限集(IAM 策略)。这样您就可以仅向每个用户授予他们执行任务所需的服务、资源和信息的访问权限。您还可以为每个用户分配唯一安全凭证、访问密钥和多重验证设备。

注意:最佳实践是对于执行任务所需的权限,只授予最低权限。有关更多信息,请参阅授予最低权限

您还可以将 IAM 策略和权限与您已管理的目录(例如,Microsoft Active Directory、AWS Directory Service 或 OpenID Connect 提供商)相集成。有关更多信息,请参阅身份提供商和联合

您可以通过基于 Web 的 IAM 控制台、AWS 命令行界面或者 AWS API 或软件开发工具包与 IAM 交互。IAM 不另外收取费用。有关更多信息,请参阅 IAM 用户指南中的入门

有关支持 IAM 的 AWS 服务的列表,请参阅使用 IAM 的 AWS 服务


这篇文章对您有帮助吗?

您觉得我们哪些地方需要改进?


需要更多帮助?