管理 IAM 使用者和其存取權 – 您可以在 IAM 中建立使用者,為他們指派個別安全登入資料 (像是存取金鑰、密碼和多重驗證裝置) 或請求臨時安全登入資料,為使用者提供 AWS 服務和資源的存取權。您可以管理許可以控制使用者可執行的操作。IAM 使用者可以是:
- 需要存取主控台以管理 AWS 資源的特殊權限管理員。
- 需要存取 AWS 內容的最終使用者。
- 需要特殊權限的系統,以透過程式設計的方式存取您的 AWS 資料。
建立 IAM 使用者的一般使用案例
- 安全最佳實務就是不要使用根帳戶,因為根帳戶會授與所有服務和資源的存取權。授與使用者所需的最少權限,也稱為最低權限。
- 您的群組中有其他人有不同的存取權和授權許可。當您使用 IAM 使用者時,將政策指派給特定使用者以存取特定服務和相關資源更為容易。
- IAM 使用者可使用 AWS CLI。
- IAM 使用者可使用角色。
下圖說明建立 IAM 使用者的標準使用案例: