使用者許可權和訪問
什麼是 AWS Identity and Access Management?
AWS IAM 也稱為 AWS Identity and Access Management。
它幫助您安全地管理 AWS 資源和服務的訪問。
IAM 功能包括
- AWS 賬戶根使用者
- IAM 使用者
- IAM 策略
- IAM 使用者組
- IAM 角色
- 多因素身份驗證
透過結合 IAM 功能,您可以靈活地配置特定的操作和安全訪問。
使用者許可權和訪問影片
W3schools.com 與 Amazon Web Services 合作,為我們的學生提供數字培訓內容。
AWS 賬戶根使用者
AWS 賬戶根使用者在您首次建立 AWS 賬戶時生成。
透過 AWS 賬戶憑證(電子郵件和密碼)訪問您的賬戶根使用者。
它擁有對賬戶所有資源和 AWS 服務的完全訪問許可權。
一些最佳實踐包括
- 避免日常任務中使用根使用者
- 使用它來建立具有建立其他使用者許可權的 IAM 使用者
- 僅將其用於根使用者特定的任務
圖片由 Amazon Web Services 建立
IAM 使用者
IAM 使用者代表一個與 AWS 資源和服務進行互動的實體(個人或應用程式)。
IAM 使用者由憑證和名稱組成。
預設情況下,它是在沒有許可權的情況下建立的。
根使用者可以授予 IAM 使用者許可權。
建議為每個人建立一個 IAM 使用者。
IAM 策略
IAM 策略是文件。
它們拒絕或允許對 AWS 資源和服務的許可權。
它們自定義使用者對 AWS 資源和服務的訪問。
您可以只授予每個使用者所需的許可權。
IAM 策略示例在下方說明。
圖片由 Amazon Web Services 建立
IAM 使用者組
一組 IAM 使用者稱為 IAM 組。
分配給 IAM 組的 IAM 策略授予該組所有 IAM 使用者的許可權。
圖片由 Amazon Web Services 建立
IAM 角色
IAM 角色是對服務或資源的臨時訪問。
在授予 IAM 角色之前,IAM 使用者、服務或應用程式必須具有切換角色的許可權。
它最適合需要臨時訪問許可權的情況。
多因素身份驗證
多因素身份驗證是多步驟身份驗證。
它可以提供一種以上的身份驗證形式。
它是額外的安全層。
它可能以傳送到您的移動裝置或電子郵件的安全程式碼的形式出現。
