進一步了解有關 IAM 的資源

IAM 是一種豐富的產品，您將找到許多資源來幫助您進一步了解 IAM 如何協助您保護 AWS 帳戶 和資源的安全。

身分

請諮詢這些資源以建立、管理和使用身分。

• 管理 AM Identity Center 中的身分 - 有關在 IAM Identity Center 中建立使用者和群組的程序資訊。

• IAM 身分 (使用者、使用者群組和角色) - 深入討論使用者、群組和角色。

憑證 (密碼、存取金鑰和 MFA 裝置)

查看以下指南，以管理您和 IAM 使用者的密碼、存取金鑰 AWS 帳戶 和 MFA 裝置。

• 在 AWS 中管理使用者密碼 – 描述管理您的帳戶中 IAM 使用者密碼的選項。

• 管理 IAM 使用者的存取金鑰 - 描述存取金鑰的運作方式，以及您可以如何使用它們對 AWS發出程式化呼叫。我們建議您先考慮其他更安全的方法來替代存取金鑰。如需詳細資訊，請參閱 AWS 一般參考 指南中的長期存取金鑰的考量事項和替代方案。

• 在中使用多因素身份驗證（MFA） AWS – 描述如何設定您的帳戶和 IAM 使用者，要求在登入前允許在裝置上產生密碼和一次性使用程式碼。(有時稱為雙重身分驗證)。

如需有關您用於存取 Amazon Web Services 的憑證類型的一般資訊，請參閱 AWS 一般參考 指南中的 AWS 安全憑證。

許可和政策

了解 IAM 政策的內部工作原理，並找到有關授予許可的最佳方式的秘訣：

• IAM 中的政策和許可 – 介紹用於定義許可的政策語言。說明如何將許可連接到使用者或群組，或者對於某些 AWS 產品，如何連接到資源本身。

• IAM JSON 政策元素參考 – 提供每個政策語言元素的描述和範例。

• 驗證 IAM 政策 – 尋找用於 JSON 政策驗證的資源。

• 以身分為基礎的 IAM 政策範例— 顯示各種 AWS 產品中一般工作的原則範例。

• AWS 政策產生器 – 透過從清單中選擇產品和動作來建立自訂政策。

• IAM 政策模擬器 — 測試政策是否允許或拒絕特定請求 AWS。

聯合與委派

您可以針對其他地方已驗證 (登入) AWS 帳戶 的使用者授予對中資源的存取權。這些使用者可以是另一個 AWS 帳戶 (稱為委派) 中的 IAM 使用者、透過組織登入程序驗證的使用者，或是來自網際網路身分供應商的使用者，例如使用 Amazon、Facebook、Google 或任何其他 OpenID Connect (OIDC) 相容身分提供者登入。在這些情況下，使用者會取得臨時安全登入資料以存取 AWS 資源。

• IAM 教學課程：使用 IAM 角色將存取許可委派給不同 AWS 帳戶 – 指導您透過授予另一個 AWS 帳戶中的 IAM 使用者的跨帳戶存取權。

• 暫時性憑證的常見案例— 描述在外部驗證 AWS 之後，可以聯合使用者的 AWS方式。

IAM 和其他 AWS 產品

大多數 AWS 產品都與 IAM 整合，因此您可以使用 IAM 功能來協助保護這些產品中資源的存取權。以下資源討論一些最熱門 AWS 產品的 IAM 和安全性。如需有關使用 IAM 的產品的完整清單，包括指向每個產品的詳細資訊的連結，請參閱 AWS 與 IAM 搭配使用的服務。

搭配使用 IAM 與 Amazon EC2

• 控制對 Amazon EC2 資源的存取 – 描述如何使用 IAM 功能來允許使用者管理 Amazon EC2 執行個體、磁碟區等。

• 使用執行個體設定檔— 描述如何使用 IAM 角色安全地為在 Amazon EC2 執行個體上執行且需要存取其他 AWS 產品的應用程式提供登入資料。

搭配使用 IAM 與 Amazon S3

• 管理 Amazon S3 資源的存取許可 – 討論儲存貯體和物件的 Amazon S3 安全模型，其中包含 IAM 政策。

• 撰寫 IAM 政策：授予存取 Amazon S3 儲存貯體中的使用者特定資料夾 – 討論如何讓使用者保護 Amazon S3 中自己的資料夾 (有關 Amazon S3 和 IAM 的詳細文章，請選擇部落格文章標題下方的 S3 標籤)。

搭配使用 IAM 與 Amazon RDS

• 使用 AWS Identity and Access Management (IAM) 管理對 Amazon RDS 資源的存取 — 描述如何使用 IAM 控制對資料庫執行個體、資料庫快照等的存取。

• RDS 資源層級許可的入門 – 描述如何使用 IAM 控制存取特定 Amazon RDS 執行個體。

搭配使用 IAM 與 Amazon DynamoDB

• 使用 IAM 控制存取 DynamoDB 資源 – 描述如何使用 IAM 來允許使用者管理 DynamoDB 表格和索引。

• 以下影片 (8:55) 解釋如何為個別 DynamoDB 資料庫項目或屬性 (或兩者) 提供存取控制。

一般安全實務

尋找有關保護和資源安全的最佳方法的專家秘訣 AWS 帳戶 和指引：

• 安全性、身分識別與合規的最佳實務 — 尋找有關如何管理 AWS 帳戶 和產品安全性的資源，包括有關安全性架構、IAM 使用、加密和資料安全等方面的建議。

• Identity and Access Management — AWS Well-Architected 的架構可協助您瞭解在雲端中設計和執行工作負載的關鍵概念、設計原則和架構最佳實務。

• IAM 中的安全最佳實務 – 提供有關如何使用 IAM 協助保護您的 AWS 帳戶 和資源的建議。

• AWS CloudTrail 用戶指南 — 用於 AWS CloudTrail 跟踪對該信息進行的 API 調用的歷史記錄 AWS 並將其存儲在日誌文件中。這有助於您判斷哪些使用者和帳戶存取帳戶中的資源，何時進行呼叫，請求了哪些動作等等。

一般資源

探索下列資源，以進一步了解 IAM 和 AWS.

• IAM 的產品資訊 – 有關 AWS Identity and Access Management 產品的一般資訊。

• AWS re:Post for AWS Identity and Access Management — 造訪 AWS re:Post 以與 AWS 社群討論 IAM 相關的技術問題。

• 課程和工作坊 — 除了可以幫助提高 AWS 技能並獲得實踐經驗的自定進度實驗室之外，還可以鏈接到基於角色和專業課程的鏈接。

• AWS 開發人員中心 — 探索教學課程、下載工具，以及瞭解 AWS 開發人員活動。

• AWS 開發人員工具 — 開發人員工具、SDK、IDE 工具組，以及用於開發和管理 AWS 應用程式的命令列工具的連結。

• 入門資源中心 — 瞭解如何設定 AWS 帳戶、加入 AWS 社群，以及啟動您的第一個應用程式。

• 實作教學課程 — 按照 step-by-step 教學課程啟動您的第一個應用程式 AWS。

• AWS 白皮書 — 完整的技術 AWS 白皮書清單連結，涵蓋架構、安全性和經濟等主題，並由 AWS 解決方案架構師或其他技術專家撰寫。

• AWS Support 中心 — 建立和管理 AWS Support 案例的中心。同時也包含其他實用資源的連結，例如論壇、技術常見問答集、服務健康狀態和 AWS Trusted Advisor.

• AWS Support— 有關資訊的主要網頁 AWS Support one-on-one, 快速回應的支援管道，可協助您在雲端中建置和執行應用程式.

• 聯絡我們 – 查詢有關 AWS 帳單、帳戶、事件、濫用與其他問題的聯絡中心。

• AWS 網站條款 — 有關我們的版權和商標的詳細資訊；您的帳戶、授權和網站存取權限；以及其他主題。