做法:
How to Enable LDAPS for Your AWS Microsoft AD Directory
做法:
做法:
Reset Your AWS Root Account’s Lost MFA Device Faster by Using the AWS Management Console
做法:
Greater Transparency into Actions AWS Services Perform on Your Behalf by Using AWS CloudTrail
做法:
How to Query Personally Identifiable Information with Amazon Macie
做法:
AWS IAM Policy Summaries Now Help You Identify Errors and Correct Permissions in Your IAM Policies
做法:
How to Enable Your Users to Access Office 365 with AWS Microsoft Active Directory Credentials
公告:
AWS Earns Department of Defense Impact Level 5 Provisional Authorization
做法:
Now Create and Manage AWS IAM Roles More Easily with the Updated IAM Console
做法:
How to Configure an LDAPS Endpoint for Simple AD
公告:
Now Available: Improvements to How You Sign In to Your AWS Account
公告:
Now Available: The First Guide in the AWS Government Handbook Series
使用精確的存取控制、與您的公司目錄整合以及為高權限使用者要求 MFA

使用 AWS MFA 保護您的 AWS 環境,這是一種加強使用者名稱和密碼登入資料的安全功能,並不收取其他費用。MFA 要求使用者提供有效的 MFA 代碼,證明實際擁有硬體 MFA 字符或啟用 MFA 的行動裝置。

IAM 可協助建立角色和許可
AWS IAM 讓您能夠:
- 管理 IAM 使用者及其存取權 – 您可以在 IAM 中建立使用者,為他們指派個別的安全登入資料 (換句話說,就是存取金鑰、密碼和多重驗證裝置),或請求臨時的安全登入資料,為使用者提供 AWS 服務和資源的存取權。您可以管理許可以控制使用者可執行的操作。
- 管理 IAM 角色及其許可 – 您可以在 IAM 中建立角色和管理許可,以控制擔任該角色的實體或 AWS 服務可執行的操作。您也可以定義允許擔任該角色的實體。此外,您可以使用服務連結角色將許可委派給 AWS 服務,讓它代您建立和管理 AWS 資源。
- 管理聯合身分使用者及其許可 – 您可以啟用聯合身分功能,以允許企業中的現有身分 (使用者、群組和角色) 存取 AWS 管理主控台、呼叫 AWS API 以及存取資源,而不必為每個身分建立 IAM 使用者。您可以使用任何支援 SAML 2.0 的身分管理解決方案,或者使用我們其中一個聯合範例 (AWS 主控台 SSO 或 API 聯合)。
管理存取控制,同時兼顧靈活度與彈性
AWS 有可協助 IT 專業人員和開發人員的最佳實務清單。若要取得 IAM 最佳實務的完整說明,請觀賞 re:Invent 2015 的錄影會議活動 (在此圖右邊的影片播放器中)。








