管理 IAM 使用者和其存取權 – 您可以在 IAM 中建立使用者,為他們指派個別安全登入資料 (像是存取金鑰、密碼和多重驗證裝置) 或請求臨時安全登入資料,為使用者提供 AWS 服務和資源的存取權。您可以管理許可以控制使用者可執行的操作。IAM 使用者可以是:

  1. 需要存取主控台以管理 AWS 資源的特殊權限管理員。
  2. 需要存取 AWS 內容的最終使用者。
  3. 需要特殊權限的系統,以透過程式設計的方式存取您的 AWS 資料。


建立 IAM 使用者的一般使用案例

  • 安全最佳實務就是不要使用根帳戶,因為根帳戶會授與所有服務和資源的存取權。授與使用者所需的最少權限,也稱為最低權限
  • 您的群組中有其他人有不同的存取權和授權許可。當您使用 IAM 使用者時,將政策指派給特定使用者以存取特定服務和相關資源更為容易。
  • IAM 使用者可使用 AWS CLI
  • IAM 使用者可使用角色


下圖說明建立 IAM 使用者的標準使用案例:

開始免費使用 AWS

建立免費帳戶
或者,請登入主控台

AWS 免費方案包括 Amazon ElastiCache 提供的 750 小時微型快取節點。

查看 AWS 免費方案詳細資訊 »

在 Twitter 關注 @AWSIdentity
Create_User

 

使用群組更輕鬆地管理

群組是多位 IAM 使用者的集合。群組可讓您指派許可給一組使用者,以便更輕鬆地管理這些使用者的許可。例如,您可以有一個名為 Admins 的群組,並給予該群組管理員一般所需的許可類型。該群組的所有使用者會自動取得指派給該群組的許可。如果有新的使用者加入組織而且需要有管理員權限,您可以將使用者新增到該群組以指派適當的許可。同樣地,如果組織中的人員工作任務有所變更,您可以將該名人員從舊群組移除並加入新的群組,而不需要編輯該使用者的許可。