如何使用 IAM 允許使用者存取資源?

1 分的閱讀內容
0

我想使用 AWS Identity and Access Management (IAM) 允許使用者或群組存取我的 AWS 資源。

解決方法

建立 IAM 身分 (使用者、群組、角色),並將自訂許可集 (IAM 政策) 指派給這些身分。IAM 政策可讓您僅授與每位使用者執行工作所需的服務、資源和資訊的存取權。您也可以為每個使用者指派唯一的安全憑證、存取金鑰和多重要素驗證裝置。

**注意:**最佳實務是僅套用執行任務所需的最低權限

您也可以將 IAM 政策和權限與已經管理的目錄整合,例如 OpenID Connect 提供者。如需詳細資訊,請參閱身分提供者與聯合

您可以透過 Web 型 IAM 主控台、AWS Command Line Interface (AWS CLI)、AWS API 或 SDK 與 IAM 互動。如需詳細資訊,請參閱開始使用 IAM

如需支援 IAM 的 AWS 服務清單,請參閱與 IAM 搭配使用的 AWS 服務

相關資訊

AWS 中的聯合身分

IAM 中的安全最佳實務

AWS 官方
AWS 官方已更新 10 個月前