為什麼使用 IAM?
使用 AWS Identity and Access Management (IAM) 安全地管理和擴展工作負載和人力存取,進而支援您在 AWS 中的敏捷性和創新。
IAM 的優勢
設定許可防護機制和精細存取
設定和管理具有廣泛許可的防護機制,並透過針對工作負載使用精細存取控制項來達成最低權限。
管理 AWS 帳戶中的工作負載和員工身分
跨單一 AWS 帳戶管理身分或將身分集中連線至多個 AWS 帳戶。
使用暫時安全憑證和許可集來存取 AWS 資源
針對使用 IAM 存取 AWS 資源的工作負載授予暫時安全憑證,並透過 AWS IAM Identity Center 授予員工存取權。
在逐步達成最低權限的過程中分析存取權限並驗證 IAM 政策
產生最低權限政策、驗證對資源的外部和未使用存取權限,並持續分析以取得適當規模的許可。
使用案例
透過以屬性為基礎的存取控制來套用精細許可和擴展
透過使用以屬性為基礎的存取控制,根據使用者屬性 (如部門、職位和團隊名稱) 建立精細的許可。
跨 AWS 帳戶和應用程式管理每個帳戶的存取或擴展存取
使用 IAM 管理每個帳戶的身分,或使用 IAM Identity Center 提供跨 AWS 的多帳戶存取和應用程式指派。
在 AWS 上建立組織範圍的預防性防護機制
使用服務控制政策,針對 IAM 使用者和角色建立許可防護機制,並圍繞您在 AWS Organizations 中的帳戶實作資料周界。
設定、驗證許可並將其調整為最低權限
您可以在設定、驗證和優化政策以實現最低權限的過程中,精簡許可管理並使用跨帳戶問題清單。
找到今天所需的資訊了嗎?
讓我們知道,以便我們改善頁面內容的品質