為什麼使用 IAM?
使用 AWS Identity and Access Management (IAM) 安全地管理和擴展工作負載和人力存取,進而支援您在 AWS 中的敏捷性和創新。
IAM 的優勢
-
設定和管理具有廣泛許可的防護機制,並透過針對工作負載使用精細存取控制項來達成最低權限。
-
跨單一 AWS 帳戶管理身分或將身分集中連線至多個 AWS 帳戶。
-
針對使用 IAM 存取 AWS 資源的工作負載授予暫時安全憑證,並透過 AWS IAM Identity Center 授予員工存取權。
-
產生最低權限政策、驗證對資源的外部和未使用存取權限,並持續分析以取得適當規模的許可。
使用案例
透過使用以屬性為基礎的存取控制,根據使用者屬性 (如部門、職位和團隊名稱) 建立精細的許可。
使用 IAM 管理每個帳戶的身分,或使用 IAM Identity Center 提供跨 AWS 的多帳戶存取和應用程式指派。
使用服務控制政策,針對 IAM 使用者和角色建立許可防護機制,並圍繞您在 AWS Organizations 中的帳戶實作資料周界。
您可以在設定、驗證和優化政策以實現最低權限的過程中,精簡許可管理並使用跨帳戶問題清單。
找到今天所需的資訊了嗎?
讓我們知道,以便我們改善頁面內容的品質