IAM 外部的安全功能
通过 IAM 可以控制对使用 AWS Management Console、AWS 命令行工具
- Amazon EC2
-
在 Amazon Elastic Compute Cloud 中,需要使用密钥对(对于 Linux 实例)或使用用户名称和密码(对于 Windows 实例)来登录实例。
有关更多信息,请参阅以下文档:
-
适用于 Linux 实例的 Amazon EC2 用户指南中的 Amazon EC2 Linux 实例入门
-
适用于 Windows 实例的 Amazon EC2 用户指南中的 Amazon EC2 Windows 实例入门
-
- Amazon RDS
-
在 Amazon Relational Database Service 中,需要使用与数据库关联的用户名称和密码来登录数据库引擎。
有关更多信息,请参阅 Amazon RDS 用户指南 中的 Amazon RDS 入门。
- Amazon EC2 和 Amazon RDS
-
在 Amazon EC2 和 Amazon RDS 中,需要使用安全组来控制发送到实例或数据库的流量。
有关更多信息,请参阅以下文档:
-
《适用于 Linux 实例的 Amazon EC2 用户指南》中的适用于 Linux 实例的 Amazon EC2 安全组
-
请参阅 Amazon EC2 用户指南(适用于 Windows 实例) 中的适用于 Windows 实例的 Amazon EC2 安全组。
-
Amazon RDS 用户指南中的 Amazon RDS 安全组
-
- WorkSpaces
-
在 Amazon WorkSpaces 中,用户使用用户名称和密码登录桌面。
有关更多信息,请参阅 Amazon WorkSpaces 管理指南中的 WorkSpaces 入门。
- Amazon WorkDocs
-
在 Amazon WorkDocs 中,用户通过使用用户名称和密码进行登录来访问共享文档。
有关更多信息,请参阅 Amazon WorkDocs 管理指南 中的 Amazon WorkDocs 入门。
这些访问控制方法不是 IAM 的一部分。IAM 允许您控制管理这些 AWS 产品的方式,方法包括创建或终止 Amazon EC2 实例、设置新 WorkSpaces 桌面等。也就是说,IAM 可帮助您控制通过向 Amazon Web Services 进行请求来执行的任务,并且可帮助您控制对 AWS Management Console 的访问。但是,IAM 不会帮助您管理诸如登录操作系统 (Amazon EC2)、数据库 (Amazon RDS)、桌面 (Amazon WorkSpaces) 或协作站点 (Amazon WorkDocs) 等任务的安全性。
当您使用特定 AWS 产品时,请务必阅读相应文档,了解属于该产品的所有资源的安全选项。
