身分管理

為了在雲端中安全操作，您的起點是決定誰可以存取您環境中的內容。本指南的本節提供有關如何在 AWS 上實作可擴展、穩健且集中化的身分和存取管理解決方案的建議。

AWS 身分管理解決方案可讓您選擇設計集中式身分和存取管理系統、委派的身分和存取管理系統或兩者的組合，同時確保嚴格遵守安全標準。達成這些要求意味著確保正確的身分識別能夠在適當的條件下存取正確的資源。這些身分可能是組織內部的人員 (員工身分)、AWS 內外的應用程式或服務 (機器身分)，或是希望以適合自己的方式登入應用程式的客戶 (客戶身分)。

身分現在被視為安全性的主要周邊。這表示正確取得身分識別管理可以大幅改善您的雲端安全狀態，藉由消除未經授權的存取、防止意外或故意將惡意程式碼引入系統，以及確保安全、有效且合規的作業。

AWS 提供容錯和高可用性的身分服務，可協助您充分滿足身分管理要求。這些服務包括 AWS IAM 身分中心、適用於 Microsoft Active Directory 的 AWS Directory Service (AWS 受管 Microsoft AD)，可集中管理員工對多個 AWS 帳戶和應用程式的存取權限、IAM 角色和隨處進行安全 machine-to-machine 通訊的 IAM 角色和 IAM 角色，Amazon Cognito 及在 Web 和行動應用程式中實作安全且無摩擦的客戶身分和存取管理。

以下各節提供有關管理不同身分類型和實作 AWS 身分服務的建議的詳細資訊，以協助您隨著身分擴展環境而擴展。