針對您的人力和工作負載設定和管理防護機制和精細的存取控制。
跨單一 AWS 帳戶管理身分或將身分集中連線至多個 AWS 帳戶。
針對存取您的 AWS 資源的工作負載授予臨時安全憑證。
在採用最低權限的過程中持續分析對正確大小許可的存取。
運作方式
藉助 AWS Identity and Access Management (IAM),您可以指定誰或者哪些服務可以存取 AWS 中的服務和資源,集中管理精細的許可,並分析存取權以最佳化整個 AWS 的許可。
為什麼使用 IAM? (1:17)
為什麼使用 IAM?
使用 IAM 安全地管理和擴展工作負載和人力存取,進而支援您在 AWS 中的敏捷性和創新。
為什麼使用 IAM?
使用 IAM 安全地管理和擴展工作負載和人力存取,進而支援您在 AWS 中的敏捷性和創新。
使用案例
透過以屬性為基礎的存取控制來套用精細許可和擴展
透過使用以屬性為基礎的存取控制,根據使用者屬性 (如部門、職位和團隊名稱) 建立精細的許可。
了解以屬性為基礎的存取控制 »
跨 AWS 帳戶和應用程式管理每個帳戶的存取或擴展存取
使用 IAM 管理每個帳戶的身分,或使用 IAM Identity Center 提供跨 AWS 的多帳戶存取和應用程式指派。
在 AWS 上建立組織範圍的預防性防護機制
使用服務控制政策,針對 IAM 使用者和角色建立許可防護機制,並圍繞您在 AWS Organizations 中的帳戶實作資料周邊。
設定、驗證許可並將其調整為最低權限
您可以在設定、驗證和優化政策以實現最低權限的過程中,精簡許可管理並使用跨帳戶問題清單。
