AWS Identity and Access Management (IAM)

安全地管理身分以及對 AWS 服務和資源的存取

針對您的人力和工作負載設定和管理防護機制和精細的存取控制

跨單一 AWS 帳戶管理身分或將身分集中連線至多個 AWS 帳戶

針對存取您的 AWS 資源的工作負載授予臨時安全憑證

在採用最低權限的過程中持續分析對正確大小許可的存取

運作方式

藉助 AWS Identity and Access Management (IAM),您可以指定誰或者哪些服務可以存取 AWS 中的服務和資源,集中管理精細的許可,並分析存取權以最佳化整個 AWS 的許可。
使用 IAM 指定誰可以跨 AWS 存取資源
 按一下以放大

使用案例

透過以屬性為基礎的存取控制來套用精細許可和擴展

透過使用以屬性為基礎的存取控制,根據使用者屬性 (如部門、職位和團隊名稱) 建立精細的許可。

了解以屬性為基礎的存取控制 »

跨 AWS 帳戶和應用程式管理每個帳戶的存取或擴展存取

使用 IAM 管理每個帳戶的身分,或使用 AWS IAM Identity Center 提供跨 AWS 的多帳戶存取和應用程式指派。

了解集中身分和存取管理 »

在 AWS 上建立組織範圍的預防性防護機制

使用服務控制政策,針對 IAM 使用者和角色建立許可防護機制,並圍繞您在 AWS Organizations 中的帳戶實作資料周邊。

了解資料周邊防護機制 »

設定、驗證許可並將其調整為最低權限

您可以在設定、驗證和優化政策以實現最低權限的過程中,精簡許可管理並使用跨帳戶問題清單。

了解最低權限之旅 »

如何開始使用

了解 IAM 中的安全最佳實務

使用 IAM 最佳實務協助保護您的 AWS 資源。

瀏覽文件 »

開始使用 IAM

定義組織內使用者可以存取的內容。

進一步了解 »

與專家交流

從開發到企業級計劃,適時取得適當的支援。

探索支援選項 »

探索更多 AWS 服務