使用案例
運作方式
IAM 可協助建立角色和許可
AWS IAM 讓您能夠:
- 管理 IAM 使用者及其存取權 – 您可以在 IAM 中建立使用者,為他們指派個別的安全登入資料 (換句話說,就是存取金鑰、密碼和多重驗證裝置),或請求臨時的安全登入資料,為使用者提供 AWS 服務和資源的存取權。您可以管理許可以控制使用者可執行的操作。
- 管理 IAM 角色及其許可 – 您可以在 IAM 中建立角色和管理許可,以控制擔任該角色的實體或 AWS 服務可執行的操作。您也可以定義允許擔任該角色的實體。此外,您可以使用服務連結角色將許可委派給 AWS 服務,讓它代您建立和管理 AWS 資源。
- 管理聯合身份使用者及其許可 – 您可以啟用聯合身分功能,以允許企業中的現有身份 (使用者、群組和角色) 存取 AWS 管理主控台、呼叫 AWS API 以及存取資源,而不必為每個身份建立 IAM 使用者。您可以使用任何支援 SAML 2.0 的身份管理解決方案,或者使用我們其中一個聯合範例 (AWS 主控台 SSO 或 API 聯合)。
進一步了解 AWS IAM