做法:
公告:
Join Us for AWS IAM Day on Monday, October 16, in New York City
公告:
Join AWS Security on October 4 for a Night of Trivia at Grace Hopper Celebration 2017
公告:
The Top 20 AWS IAM Documentation Pages so Far in 2017
公告:
AWS EU (London) Region Selected to Provide Services to Support UK Law Enforcement Customers
做法:
How to Enable LDAPS for Your AWS Microsoft AD Directory
做法:
做法:
Reset Your AWS Root Account's Lost MFA Device Faster by Using the AWS Management Console
做法:
Greater Transparency into Actions AWS Services Perform on Your Behalf by Using AWS CloudTrail
做法:
How to Query Personally Identifiable Information with Amazon Macie
做法:
AWS IAM Policy Summaries Now Help You Identify Errors and Correct Permissions in Your IAM Policies
使用精確的存取控制、與您的公司目錄整合以及為高權限使用者要求 MFA
使用 AWS MFA 保護您的 AWS 環境,這是一種加強使用者名稱和密碼登入資料的安全功能,並不收取其他費用。MFA 要求使用者提供有效的 MFA 代碼,證明實際擁有硬體 MFA 字符或啟用 MFA 的行動裝置。
IAM 可協助建立角色和許可
AWS IAM 讓您能夠:
- 管理 IAM 使用者及其存取權 – 您可以在 IAM 中建立使用者,為他們指派個別的安全登入資料 (換句話說,就是存取金鑰、密碼和多重驗證裝置),或請求臨時的安全登入資料,為使用者提供 AWS 服務和資源的存取權。您可以管理許可以控制使用者可執行的操作。
- 管理 IAM 角色及其許可 – 您可以在 IAM 中建立角色和管理許可,以控制擔任該角色的實體或 AWS 服務可執行的操作。您也可以定義允許擔任該角色的實體。此外,您可以使用服務連結角色將許可委派給 AWS 服務,讓它代您建立和管理 AWS 資源。
- 管理聯合身分使用者及其許可 – 您可以啟用聯合身分功能,以允許企業中的現有身分 (使用者、群組和角色) 存取 AWS 管理主控台、呼叫 AWS API 以及存取資源,而不必為每個身分建立 IAM 使用者。您可以使用任何支援 SAML 2.0 的身分管理解決方案,或者使用我們其中一個聯合範例 (AWS 主控台 SSO 或 API 聯合)。
管理存取控制,同時兼顧靈活度與彈性
AWS 有可協助 IT 專業人員和開發人員的最佳實務清單。若要取得 IAM 最佳實務的完整說明,請觀賞 re:Invent 2015 的錄影會議活動 (在此圖右邊的影片播放器中)。
