AWS 安全事件响应 如何与 IAM 协同工作
AWS Identity and Access Management(IAM)是一项 AWS 服务,可帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员控制谁可以通过身份验证(登录)和授权(有权限)使用 AWS 安全事件响应资源。IAM 是一项可以免费使用的 AWS 服务。
| 可与 AWS 安全事件响应结合使用的 IAM 功能 | |
|---|---|
| IAM 功能 | 服务是否支持 |
| 基于身份的策略 | 是 |
| 基于资源的策略 | 否 |
| 策略操作 | 是 |
| 策略资源 | 是 |
| 策略条件键 | 是(全球) |
| ACL | 否 |
| ABAC(策略中的标签) | 是 |
| 临时凭证 | 是 |
| 转发访问会话(FAS) | 是 |
| 服务角色 | 否 |
| 服务相关角色 | 是 |
