進一步了解有關 IAM 的資源 - AWS Identity and Access Management

進一步了解有關 IAM 的資源

IAM 是一種豐富的產品,您可以找到許多資源,可協助您進一步了解 IAM 如何協助您保護您的 AWS 帳戶和資源。

使用者和群組

請諮詢這些資源以建立、管理和使用使用者和群組。

憑證 (密碼、存取金鑰和 MFA 裝置)

檢閱下列指南來管理 AWS 帳戶和 IAM 使用者的密碼。您還可以找到有關存取金鑰 的資訊 - 用於對 AWS 進行程式設計呼叫的私密索引鍵。

許可和政策

了解 IAM 政策的內部工作原理,並找到有關授予許可的最佳方式的秘訣:

聯合與委派

對於在其他位置進行身分驗證 (登入) 的使用者,您可以授予對 AWS 帳戶中資源的存取許可。這些可以是另一個 AWS 帳戶 (稱為委派) 中的 IAM 使用者,使用組織的登入程序進行身分驗證的使用者,或來自網際網路身分提供者的使用者,例如 Login with Amazon、Facebook、Google 或任何其他 OpenID Connect (OIDC) 相容的身分提供者。在這些情況下,使用者取得臨時安全憑證來存取 AWS 資源。

IAM 和其他 AWS 產品

大多數 AWS 產品都與 IAM 整合,因此您可以使用 IAM 功能來協助保護存取這些產品中的資源。下列資源討論一些最受歡迎 AWS 產品的 IAM 和安全。如需有關使用 IAM 的產品的完整清單,包括指向每個產品的詳細資訊的連結,請參閱 AWS可搭配 IAM 運作的 服務

搭配使用 IAM 與 Amazon EC2

搭配使用 IAM 與 Amazon S3

搭配使用 IAM 與 Amazon RDS

搭配使用 IAM 與 Amazon DynamoDB

  • 使用 IAM 控制存取 DynamoDB 資源 – 描述如何使用 IAM 來允許使用者管理 DynamoDB 表格和索引。

  • 以下影片 (8:55) 解釋如何為個別 DynamoDB 資料庫項目或屬性 (或兩者) 提供存取控制。

一般安全實務

尋找有關保護 AWS 帳戶和資源的最佳方法的專家秘訣和指導:

  • 安全、身分與合規最佳實務 – 探尋如何管理跨 AWS 帳戶和產品安全的資源,包括安全架構、使用 IAM、加密和資料安全等建議。

  • IAM 中的安全最佳實務 – 提供有關如何使用 IAM 協助保護您的 AWS 帳戶和資源的建議。

  • AWS CloudTrail 使用者指南 – 使用 AWS CloudTrail 追蹤對 AWS 所做的 API 呼叫的歷史記錄,並將該資訊儲存在日誌檔中。這有助於您判斷哪些使用者和帳戶存取帳戶中的資源,何時進行呼叫,請求了哪些動作等等。

一般資源

探索下列資源以進一步了解 IAM 和 AWS。

  • 課程和研討會 ‒ 連結至以角色為基礎的專門課程以及自主進度實驗室,協助加強您的 AWS 技能,並取得實際體驗。

  • AWS 開發人員工具 ‒ 連結至開發人員工具、軟體開發套件、IDE 工具組和命令列工具,用來開發及管理 AWS 應用程式。

  • AWS 白皮書 ‒ 連結至完整的技術 AWS 白皮書清單,其中涵蓋了架構、安全和成本等主題,並由 AWS 解決方案架構師或其他技術專家撰寫。

  • AWS Support 中心:建立和管理您的 AWS Support 案例的中樞。這也包含與其他實用資源的連結,例如論壇、技術常見問答集、服務運作狀態以及 AWS Trusted Advisor。

  • AWS Support:AWS Support 相關資訊的主要網頁,為一對一的快速回應支援頻道,可協助您在雲端中建置並執行應用程式。

  • 聯絡我們:查詢有關 AWS 帳單、帳戶、事件、濫用與其他問題的聯絡中心。

  • AWS 網站條款 ‒ 我們的著作權與商標;您的帳戶、授權與網站存取;以及其他主題的詳細資訊。