我想要允許使用者或群組存取我的 AWS 資源。如何使用 AWS 身分和存取管理 (IAM) 來做到這一點?
解決方法
您可以建立 IAM 身分 (使用者、群組、角色),並將自訂許可集 (IAM 政策) 指派給這些身分。這可讓您僅授與每位使用者執行工作所需的服務、資源和資訊的存取權。還可以為每個用戶分配唯一的安全憑據、訪問密鑰和多因素身分驗證設備。
**注意:**最佳實務是僅針對執行工作所需的權限授與最低權限。如需詳細資訊,請參閱授與最低權限。
您也可以將 IAM 政策和許可與您已經管理的目錄整合,包括 Microsoft Active Directory、AWS Directory Service 或 OpenID Connect 提供者。如需詳細資訊,請參閱身分提供者和聯合。
您可以透過 Web 型 IAM 主控台、AWS Command Line Interface、AWS API 或 SDK 與 IAM 互動。IAM 不收取額外費用。如需詳細資訊,請參閱開始使用 IAM。
如需支援 IAM 的 AWS 服務清單,請參閱與 IAM 搭配使用的 AWS 服務。
相關資訊
AWS 中的聯合身分
IAM 中的安全最佳實務