AWS IAM 功能

IAM 的安全最佳實務是讓您將唯一安全登入資料權限授予使用者與群組，以指定他們可以存取的 AWS 服務 API 和資源。IAM 預設非常安全；使用者必須明確獲得許可後才能存取 AWS 資源。

進一步了解管理使用者 »

IAM 提供資料粒度，讓您能夠使用許可控制使用者對特定 AWS 服務和資源的存取權。例如，終止 EC2 執行個體或閱讀 Amazon S3 儲存貯體的內容。

進一步了解管理許可 »

除了直接定義使用者和群組的存取權限，IAM 還可讓您建立角色。角色可讓您定義一組許可，然後讓驗證過的使用者或 EC2 執行個體取得該組許可，以取得您所定義之資源的暫時存取權，提升您的安全狀態。

進一步了解管理角色 »

IAM 協助您跨 AWS 環境分析存取權。您的安全團隊和管理員可使用 IAM Access Analyzer，辨識可從 AWS 帳戶以外存取的資源。例如，您可使用為 Amazon S3 儲存貯體、AWS KMS 金鑰、Amazon SQS 佇列、IAM 角色和 AWS Lambda 功能制訂的政策，驗證授與大眾或跨帳戶的許可。此外，IAM 提供時間戳記，說明 IAM 實體最後使用特定服務的時間，協助您輕鬆辨識和移除未使用的許可。

深入了解如何分析存取權 »

IAM 允許您根據使用者使用 AWS 服務的方式，以多種不同的方法驗證使用者。您可以指派一個安全登入資料範圍，包含密碼、金鑰對和 X.509 憑證。您還可以對存取 AWS 管理主控台或使用 API 的使用者強制執行 Multi-Factor Authentication (MFA)。

進一步了解管理使用者登入資料 »

您可以使用 IAM 與現有的身份系統授予員工和應用程式對於 AWS 管理主控台和 AWS 服務 API 的存取權限。 AWS 支援來自公司系統 (如 Microsoft Active Directory) 以及以標準為基礎的身份供應商的聯合。

IAM 已整合到大多數 AWS 服務中。因此您能夠在 AWS 管理主控台中的一個位置定義存取控制權，然後在整個 AWS 環境中生效。

進一步了解存取 AWS 服務的控制 »

使用本服務需遵守 Amazon Web Services 客戶協議。