AWS Identity and Access Management (IAM) 可讓您為 IAM 使用者管理多種長期安全登入資料:
- 密碼 – 用來登入安全的 AWS 頁面,像是 AWS 管理主控台和 AWS 開發論壇。
- 存取金鑰 – 用來從 AWS API、AWS CLI、AWS 開發套件或適用於 Windows PowerShell 的 AWS 工具發出對 AWS 的程式設計呼叫。
- Amazon CloudFront 金鑰對 – 用於 CloudFront 以建立簽章的 URL。
- SSH 公開金鑰 – 用來對 AWS CodeCommit 儲存庫進行驗證。
您可以使用 API、CLI 或 AWS 管理主控台,將 AWS 安全登入資料指派給 IAM 使用者。您可以在需要時輪換或撤銷這些登入資料。
除了管理這些使用者登入資料,您還可以強制使用多重因素認證 (MFA),進一步加強 IAM 使用者存取 AWS 的安全性。
如需在 AWS 使用長期安全登入資料的詳細資訊,請參閱 AWS 安全登入資料。
臨時安全登入資料
IAM 還可讓您授與使用者已定義過期日的臨時安全登入資料以存取 AWS 資源。例如,臨時存取權在下列情況下非常有用:
- 建立使用第三方登入的行動應用程式。
- 建立使用自訂身份驗證的行動應用程式。
- 使用組織的身份驗證系統授與 AWS 資源的存取權。
- 使用組織的身份驗證系統和 SAML 授與 AWS 資源的存取權。
- 在 AWS 管理主控台使用 Web 單一登入 (SSO)。
- 將 API 存取權委派給第三方以存取您的帳戶或所擁有之其他帳戶中的資源。
如需臨時安全登入資料的詳細資訊,請參閱使用臨時安全登入資料指南。
了解如何開始使用 AWS IAM