AWS Identity and Access Management

安全地管理身分以及對 AWS 服務和資源的存取

開始使用 IAM

為什麼使用 IAM？

使用 AWS Identity and Access Management (IAM) 安全地管理和擴展工作負載和人力存取，進而支援您在 AWS 中的敏捷性和創新。

IAM 的優勢

設定許可防護機制和精細存取

設定和管理具有廣泛許可的防護機制，並透過針對工作負載使用精細存取控制項來達成最低權限。

管理 AWS 帳戶中的工作負載和員工身分

跨單一 AWS 帳戶管理身分或將身分集中連線至多個 AWS 帳戶。

使用暫時安全憑證和許可集來存取 AWS 資源

針對使用 IAM 存取 AWS 資源的工作負載授予暫時安全憑證，並透過 AWS IAM Identity Center 授予員工存取權。

在逐步達成最低權限的過程中分析存取權限並驗證 IAM 政策

產生最低權限政策、驗證對資源的外部和未使用存取權限，並持續分析以取得適當規模的許可。

使用案例

透過以屬性為基礎的存取控制來套用精細許可和擴展

透過使用以屬性為基礎的存取控制，根據使用者屬性 (如部門、職位和團隊名稱) 建立精細的許可。

了解以屬性為基礎的存取控制

跨 AWS 帳戶和應用程式管理每個帳戶的存取或擴展存取

使用 IAM 管理每個帳戶的身分，或使用 IAM Identity Center 提供跨 AWS 的多帳戶存取和應用程式指派。

了解集中身分和存取管理

在 AWS 上建立組織範圍的預防性防護機制

使用服務控制政策，針對 IAM 使用者和角色建立許可防護機制，並圍繞您在 AWS Organizations 中的帳戶實作資料周界。

了解資料周界防護機制

設定、驗證許可並將其調整為最低權限

您可以在設定、驗證和優化政策以實現最低權限的過程中，精簡許可管理並使用跨帳戶問題清單。

了解最低權限之旅

後續步驟

文件

了解 IAM 中的安全最佳實務

探索文件

入門

開始使用 IAM

進一步了解

找到今天所需的資訊了嗎？

讓我們知道，以便我們改善頁面內容的品質

AWS Identity and Access Management

為什麼使用 IAM？

IAM 的優勢

設定許可防護機制和精細存取

管理 AWS 帳戶中的工作負載和員工身分

使用暫時安全憑證和許可集來存取 AWS 資源

在逐步達成最低權限的過程中分析存取權限並驗證 IAM 政策

使用案例

透過以屬性為基礎的存取控制來套用精細許可和擴展

跨 AWS 帳戶和應用程式管理每個帳戶的存取或擴展存取

在 AWS 上建立組織範圍的預防性防護機制

設定、驗證許可並將其調整為最低權限

後續步驟

了解 IAM 中的安全最佳實務

開始使用 IAM

找到今天所需的資訊了嗎？

了解

資源

開發人員

說明