IAM 外部的安全功能 - AWS Identity and Access Management

IAM 外部的安全功能

您可以透過 IAM 控制對於使用 AWS Management Console、 AWS 命令列工具或使用 AWS 開發套件的服務 API 操作來執行的任務之存取權。部分 AWS 產品還有其他方法來保護其資源。以下列表提供了一些範例,但仍有未能列出者。

Amazon EC2

在 Amazon Elastic Compute Cloud 中,需要使用金鑰對 (對於 Linux 執行個體) 或使用使用者名稱和密碼 (對於 Windows 執行個體) 來登入執行個體。

如需詳細資訊,請參閱下列文件:

Amazon RDS

在 Amazon Relational Database Service 中,需要使用與資料庫綁定的使用者名稱和密碼來登入資料庫引擎。

如需詳細資訊,請參閱 Amazon RSD 使用者指南中的 Amazon RDS 入門

Amazon EC2 和 Amazon RDS

在 Amazon EC2 與 Amazon RDS 中,需要使用安全群組來控制發送到執行個體或資料庫的流量。

如需詳細資訊,請參閱下列文件:

WorkSpaces

在 Amazon WorkSpaces 中,使用者以使用者名稱和密碼登入桌面。

如需詳細資訊,請參閱 Amazon WorkSpaces 管理指南中的 WorkSpaces 入門

Amazon WorkDocs

在 Amazon WorkDocs 中,使用者透過使用使用者名稱和密碼進行登入來存取共用文件。

如需詳細資訊,請參閱 Amazon WorkDocs 管理指南中的 Amazon WorkDocs 入門

這些存取控制方法不屬於 IAM。經由 IAM 可以控制管理這些 AWS 產品的方式,包括建立或終止 Amazon EC2 執行個體、設定新 WorkSpaces 桌面等。也就是說,IAM 可幫助您控制對 Amazon Web Services 提出請求來執行的任務,並且可幫助您控制對 AWS Management Console 的存取。不過,IAM 無法協助您管理登入作業系統 (Amazon EC2)、資料庫 (Amazon RDS)、桌面 (Amazon WorkSpaces) 或協作網站 (Amazon WorkDocs) 這類任務的安全性。

當您使用特定 AWS 產品時,請務必閱讀相關文件以了解屬於該產品的所有資源的安全選項。