增強安全性

IAM 的安全最佳實務是讓您將唯一安全登入資料權限授予使用者與群組,以指定他們可以存取的 AWS 服務 API 和資源。IAM 預設非常安全;使用者必須明確獲得許可後才能存取 AWS 資源。

進一步了解管理使用者 »

細粒度控制

IAM 提供資料粒度,讓您能夠使用許可控制使用者對特定 AWS 服務和資源的存取權。例如,終止 EC2 執行個體或閱讀 Amazon S3 儲存貯體的內容。

進一步了解管理許可 »

臨時登入資料

除了直接定義使用者和群組的存取權限,IAM 還可讓您建立角色。角色可讓您定義一組許可,然後讓驗證過的使用者或 EC2 執行個體取得該組許可,以取得您所定義之資源的暫時存取權,提升您的安全狀態。

進一步了解管理角色 »

分析存取

IAM 協助您跨 AWS 環境分析存取權。您的安全團隊和管理員可使用 IAM Access Analyzer,辨識可從 AWS 帳戶以外存取的資源。例如,您可使用為 Amazon S3 儲存貯體、AWS KMS 金鑰、Amazon SQS 佇列、IAM 角色和 AWS Lambda 功能制訂的政策,驗證授與大眾或跨帳戶的許可。此外,IAM 提供時間戳記,說明 IAM 實體最後使用特定服務的時間,協助您輕鬆辨識和移除未使用的許可。

深入了解如何分析存取權 »

靈活的安全登入資料管理

IAM 允許您根據使用者使用 AWS 服務的方式,以多種不同的方法驗證使用者。您可以指派一個安全登入資料範圍,包含密碼、金鑰對和 X.509 憑證。您還可以對存取 AWS 管理主控台或使用 API 的使用者強制執行 Multi-Factor Authentication (MFA)

進一步了解管理使用者登入資料 »

利用外部身份系統

您可以使用 IAM 與現有的身份系統授予員工和應用程式對於 AWS 管理主控台和 AWS 服務 API 的存取權限。 AWS 支援來自公司系統 (如 Microsoft Active Directory) 以及以標準為基礎的身份供應商的聯合。

無縫整合到 AWS 服務

IAM 已整合到大多數 AWS 服務中。因此您能夠在 AWS 管理主控台中的一個位置定義存取控制權,然後在整個 AWS 環境中生效。

進一步了解存取 AWS 服務的控制 »

目標用途和限制

使用本服務需遵守 Amazon Web Services 客戶協議

開始使用 AWS IAM

瀏覽入門頁面
準備好開始建立?
開始使用 AWS IAM
還有其他問題嗎?
聯絡我們