AWS Identity and Access Management (IAM) 資源

IAM 最佳實務

請遵循這些 IAM 最佳實務,以協助使用 IAM 保護 AWS 資源。您可以指定誰可以存取哪些 AWS 服務和資源,以及在何等條件下可以存取。

IAM 最佳實務

文件

IAM 使用者指南

本指南透過解釋協助您在 AWS 中套用微調許可的 IAM 功能,向您介紹 IAM。本指南介紹如何透過定義 IAM 政策並將其套用於角色和資源來授予存取權。此外,本指南還解釋了 IAM 的運作方式以及如何使用 IAM 來控制使用者和工作負載的存取權。 

HTML | PDF | Kindle

AWS IAM Authenticator 使用者指南

本指南提供概念性概觀,說明如何使用 IAM Access Anaylzer 識別與外部實體共用的資源、驗證 IAM 政策,以及根據存取活動來產生 IAM 政策。

HTML | PDF

IAM Roles Anywhere 使用者指南

本指南提供 IAM Roles Anywhere 的概念性概觀,並說明如何使用該服務在 IAM 中取得臨時安全憑證,以便用於在 AWS 以外執行的伺服器、容器和應用程式等工作負載。 

HTML | PDF

參考資料

AWS STS API 參考

本 AWS Security Token Service (AWS STS) 文件描述了 API 操作,供您在 AWS 中以程式設計方式擔任角色。本文件還為支援的 Web 服務協定提供請求、回應和錯誤的範例。


此 AWS CLI 命令參考文件的 AWS STS 部分描述可用來產生暫時安全憑證的 AWS CLI 命令。此部分還提供每個命令的語法、選項及使用範例。

此 AWS CLI 命令參考的 IAM 部分介紹了可用於管理 IAM 的 AWS CLI 命令。此部分還提供每個命令的語法、選項及使用範例。

IAM API 參考詳細描述適用於 IAM 的所有 API 操作。本文件還為支援的 Web 服務協定提供請求、回應和錯誤的範例。

其他資源

範本程式碼與程式庫:IAM 相關的範本程式碼

開發人員工具:搭配 IAM API 使用的命令列和 GUI 型工具

IAM 開發論壇:IAM 相關主題的開發論壇

影片

IAM 政策火力全開 – AWS re:Inforce 2024 (51:33)
AWS re:Inforce 2022 – AWS IAM 安全最佳實務 (IAM201)
AWS re:Inforce 2022 - 如何獲取最低權限 (IAM303)
使用配備 Hertz 的 IAM Roles Anywhere 管理混合式工作負載 (45:03)
在 AWS 外部執行的工作負載中存取 AWS 服務 (43:41)
AWS re:Invent 2022 – 透過 IAM Access Analyzer 運用 IAM 政策並控制許可 (SEC313)
AWS re:Invent 2022 – 在不存取資料的情況下執行服務 (SEC327)
AWS re:Invent 2022 – 十億個請求的一天 (SEC404)
AWS re:Invent 2022 – AWS 如何使用數學來證明安全性 (SEC310)