文件

IAM 使用者指南

本指南透過解釋協助您在 AWS 中套用微調許可的 IAM 功能,向您介紹 IAM。本指南介紹如何透過定義 IAM 政策並將其套用於角色和資源來授予存取權。此外,本指南還解釋了 IAM 的運作方式以及如何使用 IAM 來控制使用者和工作負載的存取權。 

HTML | PDF | Kindle

AWS STS API 參考

本 AWS Security Token Service (AWS STS) 文件描述了 API 操作,供您在 AWS 中以程式設計方式擔任角色。本文件還為支援的 Web 服務協定提供請求、回應和錯誤的範例。

HTML


此 AWS CLI 命令參考的 IAM 部分介紹了可用於管理 IAM 的 AWS CLI 命令。此部分還提供每個命令的語法、選項及使用範例。

此 AWS CLI 命令參考文件的 AWS STS 部分描述可用來產生暫時安全憑證的 AWS CLI 命令。此部分還提供每個命令的語法、選項及使用範例。

IAM API 參考詳細描述適用於 IAM 的所有 API 操作。本文件還為支援的 Web 服務協定提供請求、回應和錯誤的範例。
 

其他資源

範本程式碼與程式庫:IAM 相關的範本程式碼

開發人員工具:搭配 IAM API 使用的命令列和 GUI 型工具

IAM 開發論壇:IAM 相關主題的開發論壇

影片

Brigid Johnson 在 AWS re:Invent 2021 SEC324 會議的螢幕擷取畫面

AWS re:Inforce 2022 - AWS IAM 安全最佳實務 (IAM201)

IAM 是一種基本服務,可協助您安全地控制對 AWS 資源的存取。在本會議中,可瞭解 IAM 最佳實務,例如使用臨時憑證、套用最低權限許可、離開使用者、分析對資源的存取以及驗證政策。在本會議結束時,將介紹如何根據 AWS 最佳實務保護您的 AWS 資源。

Brigid Johnson 在 AWS re:Invent 2021 SEC324 會議的螢幕擷取畫面
 
在 AWS 上建立安全應用程式和工作負載意味著您了解 IAM。本會議面向好奇的建置者,他們希望學習實用的 IAM 技能,以技術性的第一原則方法保護工作負載和資料。
Brigid Johnson 在 AWS re:Invent 2021 SEC324 會議的螢幕擷取畫面

AWS 身分、安全和合規影片 - AWS re:Invent 2021

實用且具有指導意義的影片,涵蓋各種 AWS 身分、安全和合規主題。

Brandon Wu 的 IAM Access Analyzer 影片的螢幕擷取畫面
 
實作最低權限原則通常被認為是一段旅程,一段自信的旅程應該有一張地圖。本會議透過考慮相關的設計原則和心理模型,提出了這樣一個地圖,它可加速您達到最低權限的旅程。本會議還回顧組織使用的成功模式,包括政策產生器和政策縮減器,以支持這一旅程。
Brandon Wu 的 IAM Access Analyzer 影片的螢幕擷取畫面
 
AWS re:Inforce 2022 的會議影片涵蓋了身分和存取管理主題,從大規模驗證 IAM 政策到以身分為中心的安全性,再到設計架構良好的身分和管理解決方案。
Brandon Wu 的 IAM Access Analyzer 影片的螢幕擷取畫面
 
有關 IAM Access Analyzer 的影片,使用自動推理來決定資源型政策允許的所有可能的存取路徑。

部落格文章

日期
  • 日期
1

我們現在找不到任何 IAM 部落格文章。請參閱 AWS 部落格以獲得更多內容。

進一步了解關於 IAM 的資訊

閱讀常見問答集
準備好開始建置?
開始使用 IAM
還有其他問題嗎?
聯絡我們