


解決方法
-----------



您可以建立 [IAM 身分](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) (使用者、群組、角色)，並將自訂許可集 (IAM 政策) 指派給這些身分。這可讓您僅授與每位使用者執行工作所需的服務、資源和資訊的存取權。還可以為每個用戶分配唯一的安全憑據、訪問密鑰和[多因素身分驗證](https://aws.amazon.com/iam/details/mfa/)設備。


**注意：**最佳實務是僅針對執行工作所需的權限授與最低權限。如需詳細資訊，請參閱[授與最低權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)。


您也可以將 IAM 政策和許可與您已經管理的目錄整合，包括 Microsoft Active Directory、AWS Directory Service 或 OpenID Connect 提供者。如需詳細資訊，請參閱[身分提供者和聯合](http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers.html)。


您可以透過 Web 型 IAM 主控台、AWS Command Line Interface、AWS API 或 SDK 與 IAM 互動。IAM 不收取額外費用。如需詳細資訊，請參閱[開始使用 IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html)。


如需支援 IAM 的 AWS 服務清單，請參閱[與 IAM 搭配使用的 AWS 服務](http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)。





---




相關資訊
--------------------



[AWS 中的聯合身分](https://aws.amazon.com/identity/federation/)


[IAM 中的安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)







我想要允許使用者或群組存取我的 AWS 資源。如何使用 AWS 身分和存取管理 (IAM) 來做到這一點？

如何使用 AWS 身分和存取管理 (IAM) 允許使用者存取資源？

安全性、身分識別與合規

如何使用 IAM 身分型政策來限制特定 IAM 角色工作階段的存取？

如何使用 AWS CLI 擔任 IAM 角色？

使用 JDBC 驅動程式連線至 Athena 時，如何使用 IAM 角色登入資料或切換至其他 IAM 角色？

我已建立或更新 IAM 政策，並收到錯誤「已禁止欄位主體」。我該如何解決這個問題？

我的雅馬遜電話號碼可以發在信箱嗎？

我在登入AWS帳號時，顯示查無此帳號，但在創建時又說已有這個帳號，那我該如何能用jackietsairock@gmail.com這個帳號開啟呢?

我可以找醫生加入我的團隊嗎？做一個醫療大數據，病患轉院轉介的平台嗎？

[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead

當客戶端網路設施與AWS Outposts Service Link 連接斷線時，會發生什麼情況?

如何使用 AWS 身分和存取管理 (IAM) 允許使用者存取資源？

解決方法

相關資訊

相關內容