我想使用 AWS Identity and Access Management (IAM) 允許使用者或群組存取我的 AWS 資源。
建立 IAM 身分 (使用者、群組、角色),並將自訂許可集 (IAM 政策) 指派給這些身分。IAM 政策可讓您僅授與每位使用者執行工作所需的服務、資源和資訊的存取權。您也可以為每個使用者指派唯一的安全憑證、存取金鑰和多重要素驗證裝置。
**注意:**最佳實務是僅套用執行任務所需的最低權限。
您也可以將 IAM 政策和權限與已經管理的目錄整合,例如 OpenID Connect 提供者。如需詳細資訊,請參閱身分提供者與聯合。
您可以透過 Web 型 IAM 主控台、AWS Command Line Interface (AWS CLI)、AWS API 或 SDK 與 IAM 互動。如需詳細資訊,請參閱開始使用 IAM。
如需支援 IAM 的 AWS 服務清單,請參閱與 IAM 搭配使用的 AWS 服務。
AWS 中的聯合身分
IAM 中的安全最佳實務