AWS Identity and Access Management (IAM) 可讓您為 IAM 使用者管理多種長期安全登入資料:

  • 密碼 – 用來登入安全的 AWS 頁面,像是 AWS 管理主控台和 AWS 開發論壇。
  • 存取金鑰 – 用來從 AWS API、AWS CLI、AWS 開發套件或適用於 Windows PowerShell 的 AWS 工具發出對 AWS 的程式設計呼叫。
  • Amazon CloudFront 金鑰對 – 用於 CloudFront 以建立簽章的 URL
  • SSH 公開金鑰 – 用來對 AWS CodeCommit 儲存庫進行驗證。
  • X.509 憑證 – 用來對一些 AWS 服務發出安全的 SOAP 協定請求

您可以使用 API、CLI 或 AWS 管理主控台,將 AWS 安全登入資料指派給 IAM 使用者。您可以在需要時輪換或撤銷這些登入資料。

除了管理這些使用者登入資料,您還可以強制使用 multi-factor authentication (MFA),進一步加強 IAM 使用者存取 AWS 的安全性。

如需在 AWS 使用長期安全登入資料的詳細資訊,請參閱 AWS Security Credentials

IAM 還可讓您授與使用者已定義過期日的臨時安全登入資料以存取 AWS 資源。例如,臨時存取權在下列情況下非常有用:

  • 建立使用第三方登入的行動應用程式。
  • 建立使用自訂身份驗證的行動應用程式。
  • 使用組織的身份驗證系統授與 AWS 資源的存取權。
  • 使用組織的身份驗證系統和 SAML 授與 AWS 資源的存取權。
  • 在 AWS 管理主控台使用 Web 單一登入 (SSO)。
  • 將 API 存取權委派給第三方以存取您的帳戶或所擁有之其他帳戶中的資源。

如需臨時安全登入資料的詳細資訊,請參閱使用臨時安全登入資料指南。