在 AWS Identity and Access Management (IAM) 中集中管理使用者和群組

張貼日期: 2024年11月15日

AWS Identity and Access Management (IAM) 於今天推出一項新功能,可讓客戶透過 AWS Organizations 集中管理其 AWS 成員帳戶中的根憑證、簡化憑證稽核,以及執行須指定專用特殊權限的工作。

管理員現在可以移除 AWS Organizations 中成員帳戶不必要的根憑證,並視需求使用臨時登入資料執行須指定專用特殊權限的工作。藉由移除不必要的憑證,管理員會擁有較少必須使用多重要素驗證 (MFA) 保護的高特殊權限根憑證,從而更容易符合 MFA 的合規要求。這有助於管理員控制其帳戶中的具有高特殊權限的存取權、降低作業繁瑣程度,讓他們能更輕鬆地確保 AWS 環境安全無虞。

管理 AWS 成員帳戶中根存取權的功能可在所有 AWS 區域使用,包括 AWS GovCloud (美國) 區域和中國區域。若要開始管理您在 IAM 中的根存取權,請造訪以下資源清單: