操作说明:
如何利用加密的 Amazon EBS 快照创建自定义 AMI 并与其他账户和区域共享
公告:
32 Security and Compliance Sessions Now Live in the re:Invent 2016 Session Catalog
公告:
IAM Service Last Accessed Data Now Available for the Asia Pacific (Mumbai) Region
公告:
Automated Reasoning and Amazon s2n
进行精细的访问控制、与您的公司目录集成,并要求对高特权用户使用 MFA。
借助 IAM,您的用户能够控制对 AWS 服务 API 和特定资源的访问。您也可以使用 IAM 添加特定的条件(例如时间),以控制用户使用 AWS 的方式、其来源 IP 地址、是否使用 SSL,或是否通过多重验证设备进行身份验证。
通过 IAM,您可以使用您现有的身份验证系统(如 Microsoft Active Directory)向员工和应用程序授予对 AWS 管理控制台和 AWS 服务 API 的联合访问权限。您可以使用任何支持 SAML 2.0 的身份管理解决方案,也可以使用我们的联合示例(AWS 控制台 SSO 或 API 联合)。
IAM 可以帮助创建角色和权限
AWS IAM 让您能够:
管理 IAM 用户及其访问权限 – 您可以在 IAM 中创建用户,为其分配单独的安全凭证(或称为访问密钥、密码、多重验证设备)或请求临时安全凭证,供用户访问 AWS 服务和资源。您可以管理权限,以控制用户可以执行哪些操作。
管理 IAM 角色及其权限 – 您可以在 IAM 中创建角色并管理权限,以便控制承担该角色的实体或 AWS 服务可以执行哪些操作。您也可以定义由哪个实体承担该角色。
管理联合身份用户及其权限 – 您可以启用联合身份功能,以允许公司中的现有身份(用户、组和角色)访问 AWS 管理控制台、调用 AWS API 并访问资源,而无需为各个身份创建 IAM 用户。
在不降低灵活性或弹性的前提下管理访问控制
AWS 可以提供多种最佳实践来帮助 IT 专业人员和开发人员。要全面了解 IAM 最佳实践,请观看 re:Invent 2015 活动的实况录像(使用本段文字右侧的视频播放器)。