AWS Identity and Access Management (IAM) 讓您控制 AWS 服務與資源的存取與許可。 IAM 讓您管理使用者和應用程式的許可、使用聯合身份管理 AWS 的帳戶存取,並分析資源和服務的存取。
增強安全性
IAM 的安全最佳實務是讓您將唯一安全登入資料權限授予使用者與群組,以指定他們可以存取的 AWS 服務 API 和資源。IAM 預設非常安全;使用者必須明確獲得許可後才能存取 AWS 資源。
細粒度控制
IAM 提供資料粒度,讓您能夠使用許可控制使用者對特定 AWS 服務和資源的存取權。例如,終止 EC2 執行個體或閱讀 Amazon S3 儲存貯體的內容。
臨時登入資料
除了直接定義使用者和群組的存取權限,IAM 還可讓您建立角色。角色可讓您定義一組許可,然後讓驗證過的使用者或 EC2 執行個體取得該組許可,以取得您所定義之資源的暫時存取權,提升您的安全狀態。
分析存取
IAM 協助您分析存取並引導您完成最低權限之旅。在您編寫新政策時,IAM Access Analyzer 會檢查您的政策並報告可行的建議,引導您設定安全且功能性政策。此外,IAM Access Analyzer 還可讓您在部署許可之前,驗證資源的公開和跨帳戶存取。在您檢閱現有權限時,IAM Access Analyzer 可以透過全面的政策分析和自動推理,來協助識別並解決意外的公共貨跨帳戶存取。此外,IAM 還協助您識別並移除上次存取的資訊中未使用的權限。
靈活的安全登入資料管理
IAM 允許您根據使用者使用 AWS 服務的方式,以多種不同的方法驗證使用者。您可以指派一個安全登入資料範圍,包含密碼、金鑰對和 X.509 憑證。您還可以對存取 AWS 管理主控台或使用 API 的使用者強制執行 Multi-Factor Authentication (MFA)。
利用外部身份系統
您可以使用 IAM 與現有的身份系統授予員工和應用程式對於 AWS 管理主控台和 AWS 服務 API 的存取權限。 AWS 支援來自公司系統 (如 Microsoft Active Directory) 以及以標準為基礎的身份供應商的聯合。
無縫整合到 AWS 服務
IAM 已整合到大多數 AWS 服務中。因此您能夠在 AWS 管理主控台中的一個位置定義存取控制權,然後在整個 AWS 環境中生效。
目標用途和限制
使用本服務需遵守 Amazon Web Services 客戶協議。
開始使用 AWS IAM