AWS Identity and Access Management (IAM) 有一些絕佳的功能,可讓您控制 AWS 服務與資源的存取與許可。它具備許多優點,以下詳述其中的六項。按一下每個連結,以進一步了解從管理使用者到使用聯合身分將存取權委派給 AWS 管理主控台或 AWS API 的所有事項。

開始免費使用 AWS

建立免費帳戶
或者,請登入主控台

獲得 12 個月的 AWS 免費用量方案,同時享受 AWS 的基本支援功能,包括全年無休的客戶服務、支援論壇等等。

IAM 的安全最佳實務是讓您將唯一安全登入資料權限授予使用者與群組,以指定他們可以存取的 AWS 服務 API 和資源。IAM 預設非常安全;使用者必須明確獲得許可後才能存取 AWS 資源。

進一步了解管理使用者 »

IAM 允許您根據使用者使用 AWS 服務的方式,以多種不同的方法驗證使用者。您可以指派一個安全登入資料範圍,包含密碼、金鑰對和 X.509 憑證。您還可以對存取 AWS 管理主控台或使用 API 的使用者強制執行 Multi-Factor Authentication (MFA)

進一步了解管理使用者登入資料 »

IAM 提供資料粒度,讓您能夠使用許可控制使用者對特定 AWS 服務和資源的存取權。例如,終止 EC2 執行個體或閱讀 Amazon S3 儲存貯體的內容。

進一步了解管理許可 »

您可以使用 IAM 與現有的身分系統授予員工和應用程式對於 AWS 管理主控台和 AWS 服務 API 的存取權限。AWS 支援來自公司系統 (如 Microsoft Active Directory) 以及外部 Web 身分供應商 (例如,Google 和 Facebook) 的聯合。

進一步了解透過聯合來利用外部身分系統 »

除了直接定義使用者和群組的存取許可,IAM 還可讓您建立角色。角色可讓您定義一組許可,然後讓驗證過的使用者或 EC2 執行個體取得該組許可,以取得您所定義之資源的暫時存取權。

進一步了解管理角色 »

IAM 已整合到大多數 AWS 服務中。因此您能夠在 AWS 管理主控台中的一個位置定義存取控制權,然後在整個 AWS 環境中生效。


進一步了解存取 AWS 服務的控制 »

使用本服務需遵守 Amazon Web Services 客戶協議