本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
進一步了解有關 IAM 的資源
IAM 是一種豐富的產品,您將找到許多資源來幫助您進一步了解 IAM 如何協助您保護 AWS 帳戶 和資源的安全。
身分
請諮詢這些資源以建立、管理和使用身分。
管理 AM Identity Center 中的身分 - 有關在 IAM Identity Center 中建立使用者和群組的程序資訊。
-
IAM 身分 (使用者、使用者群組和角色) - 深入討論使用者、群組和角色。
憑證 (密碼、存取金鑰和 MFA 裝置)
查看以下指南,以管理您和 IAM 使用者的密碼、存取金鑰 AWS 帳戶 和 MFA 裝置。
-
在 AWS 中管理使用者密碼 – 描述管理您的帳戶中 IAM 使用者密碼的選項。
-
管理 IAM 使用者的存取金鑰 - 描述存取金鑰的運作方式,以及您可以如何使用它們對 AWS發出程式化呼叫。我們建議您先考慮其他更安全的方法來替代存取金鑰。如需詳細資訊,請參閱 AWS 一般參考 指南中的長期存取金鑰的考量事項和替代方案。
-
在中使用多因素身份驗證(MFA) AWS – 描述如何設定您的帳戶和 IAM 使用者,要求在登入前允許在裝置上產生密碼和一次性使用程式碼。(有時稱為雙重身分驗證)。
如需有關您用於存取 Amazon Web Services 的憑證類型的一般資訊,請參閱 AWS 一般參考 指南中的 AWS 安全憑證。
許可和政策
了解 IAM 政策的內部工作原理,並找到有關授予許可的最佳方式的秘訣:
-
IAM 中的政策和許可 – 介紹用於定義許可的政策語言。說明如何將許可連接到使用者或群組,或者對於某些 AWS 產品,如何連接到資源本身。
-
IAM JSON 政策元素參考 – 提供每個政策語言元素的描述和範例。
-
驗證 IAM 政策 – 尋找用於 JSON 政策驗證的資源。
-
以身分為基礎的 IAM 政策範例— 顯示各種 AWS 產品中一般工作的原則範例。
-
AWS 政策產生器
– 透過從清單中選擇產品和動作來建立自訂政策。 -
IAM 政策模擬器
— 測試政策是否允許或拒絕特定請求 AWS。
聯合與委派
您可以針對其他地方已驗證 (登入) AWS 帳戶 的使用者授予對中資源的存取權。這些使用者可以是另一個 AWS 帳戶 (稱為委派) 中的 IAM 使用者、透過組織登入程序驗證的使用者,或是來自網際網路身分供應商的使用者,例如使用 Amazon、Facebook、Google 或任何其他 OpenID Connect (OIDC) 相容身分提供者登入。在這些情況下,使用者會取得臨時安全登入資料以存取 AWS 資源。
-
IAM 教學課程:使用 IAM 角色將存取許可委派給不同 AWS 帳戶 – 指導您透過授予另一個 AWS 帳戶中的 IAM 使用者的跨帳戶存取權。
-
暫時性憑證的常見案例— 描述在外部驗證 AWS 之後,可以聯合使用者的 AWS方式。
IAM 和其他 AWS 產品
大多數 AWS 產品都與 IAM 整合,因此您可以使用 IAM 功能來協助保護這些產品中資源的存取權。以下資源討論一些最熱門 AWS 產品的 IAM 和安全性。如需有關使用 IAM 的產品的完整清單,包括指向每個產品的詳細資訊的連結,請參閱 AWS 與 IAM 搭配使用的服務。
搭配使用 IAM 與 Amazon EC2
-
控制對 Amazon EC2 資源的存取 – 描述如何使用 IAM 功能來允許使用者管理 Amazon EC2 執行個體、磁碟區等。
-
使用執行個體設定檔— 描述如何使用 IAM 角色安全地為在 Amazon EC2 執行個體上執行且需要存取其他 AWS 產品的應用程式提供登入資料。
搭配使用 IAM 與 Amazon S3
-
管理 Amazon S3 資源的存取許可 – 討論儲存貯體和物件的 Amazon S3 安全模型,其中包含 IAM 政策。
-
撰寫 IAM 政策:授予存取 Amazon S3 儲存貯體中的使用者特定資料夾
– 討論如何讓使用者保護 Amazon S3 中自己的資料夾 (有關 Amazon S3 和 IAM 的詳細文章,請選擇部落格文章標題下方的 S3 標籤)。
搭配使用 IAM 與 Amazon RDS
-
使用 AWS Identity and Access Management (IAM) 管理對 Amazon RDS 資源的存取 — 描述如何使用 IAM 控制對資料庫執行個體、資料庫快照等的存取。
-
RDS 資源層級許可的入門
– 描述如何使用 IAM 控制存取特定 Amazon RDS 執行個體。
搭配使用 IAM 與 Amazon DynamoDB
-
使用 IAM 控制存取 DynamoDB 資源 – 描述如何使用 IAM 來允許使用者管理 DynamoDB 表格和索引。
-
以下影片 (8:55) 解釋如何為個別 DynamoDB 資料庫項目或屬性 (或兩者) 提供存取控制。
一般安全實務
尋找有關保護和資源安全的最佳方法的專家秘訣 AWS 帳戶 和指引:
-
安全性、身分識別與合規的最佳實務
— 尋找有關如何管理 AWS 帳戶 和產品安全性的資源,包括有關安全性架構、IAM 使用、加密和資料安全等方面的建議。 -
Identity and Access Management — AWS Well-Architected 的架構可協助您瞭解在雲端中設計和執行工作負載的關鍵概念、設計原則和架構最佳實務。
-
IAM 中的安全最佳實務 – 提供有關如何使用 IAM 協助保護您的 AWS 帳戶 和資源的建議。
-
AWS CloudTrail 用戶指南 — 用於 AWS CloudTrail 跟踪對該信息進行的 API 調用的歷史記錄 AWS 並將其存儲在日誌文件中。這有助於您判斷哪些使用者和帳戶存取帳戶中的資源,何時進行呼叫,請求了哪些動作等等。
一般資源
探索下列資源,以進一步了解 IAM 和 AWS.
-
IAM 的產品資訊
– 有關 AWS Identity and Access Management 產品的一般資訊。 -
AWS re:Post for AWS Identity and Access Management
— 造訪 AWS re:Post 以與 AWS 社群討論 IAM 相關的技術問題。
-
課程和工作坊
— 除了可以幫助提高 AWS 技能並獲得實踐經驗的自定進度實驗室之外,還可以鏈接到基於角色和專業課程的鏈接。 -
AWS 開發人員中心
— 探索教學課程、下載工具,以及瞭解 AWS 開發人員活動。 -
AWS 開發人員工具
— 開發人員工具、SDK、IDE 工具組,以及用於開發和管理 AWS 應用程式的命令列工具的連結。 -
入門資源中心
— 瞭解如何設定 AWS 帳戶、加入 AWS 社群,以及啟動您的第一個應用程式。 -
實作教學課程
— 按照 step-by-step 教學課程啟動您的第一個應用程式 AWS。 -
AWS 白皮書
— 完整的技術 AWS 白皮書清單連結,涵蓋架構、安全性和經濟等主題,並由 AWS 解決方案架構師或其他技術專家撰寫。 -
AWS Support 中心
— 建立和管理 AWS Support 案例的中心。同時也包含其他實用資源的連結,例如論壇、技術常見問答集、服務健康狀態和 AWS Trusted Advisor. -
AWS Support
— 有關資訊的主要網頁 AWS Support one-on-one, 快速回應的支援管道,可協助您在雲端中建置和執行應用程式. -
聯絡我們
– 查詢有關 AWS 帳單、帳戶、事件、濫用與其他問題的聯絡中心。 -
AWS 網站條款
— 有關我們的版權和商標的詳細資訊;您的帳戶、授權和網站存取權限;以及其他主題。