AWS Identity and Access Management

安全地管理身分以及對 AWS 服務和資源的存取

為什麼使用 IAM?

使用 AWS Identity and Access Management (IAM) 安全地管理和擴展工作負載和人力存取,進而支援您在 AWS 中的敏捷性和創新。

IAM 的優勢

設定和管理具有廣泛許可的防護機制,並透過針對工作負載使用精細存取控制項來達成最低權限。
跨單一 AWS 帳戶管理身分或將身分集中連線至多個 AWS 帳戶。
針對使用 IAM 存取 AWS 資源的工作負載授予暫時安全憑證,並透過 AWS IAM Identity Center 授予員工存取權。
產生最低權限政策、驗證對資源的外部和未使用存取權限,並持續分析以取得適當規模的許可。

使用案例

透過使用以屬性為基礎的存取控制,根據使用者屬性 (如部門、職位和團隊名稱) 建立精細的許可。

了解以屬性為基礎的存取控制

使用 IAM 管理每個帳戶的身分,或使用 IAM Identity Center 提供跨 AWS 的多帳戶存取和應用程式指派。

了解集中身分和存取管理

使用服務控制政策,針對 IAM 使用者和角色建立許可防護機制,並圍繞您在 AWS Organizations 中的帳戶實作資料周邊。

了解資料周邊防護機制

您可以在設定、驗證和優化政策以實現最低權限的過程中,精簡許可管理並使用跨帳戶問題清單。

了解最低權限之旅