本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是访问管理?
访问管理是 AMS 通过仅允许授权和经过身份验证的访问来保护您的资源的方式。AMS 使用默认 IAM 用户角色和实例配置文件以及多因素身份验证、安全组、DNS 友好型堡垒名称等来保护您的资源。
AMS 重点介绍需要管理的三种访问类型:
控制台访问权限:利用联合,账户 Active Directory 中的用户可以使用单点登录 (SSO) 访问控制台。如果您为这些账户配置了多重身份验证,则可以继续要求 MFA 才能访问控制台。
使用 RDP 或 SSH 访问实例:利用 Active Directory 信任,账户现有 Active Directory 中的用户可以请求访问实例,然后使用其现有的公司凭据成功对堡垒和实例进行身份验证。如果您为这些账户配置了多重身份验证,则可以继续要求 MFA 来请求访问实例。AMS 使用自己的 MFA 解决方案来限制 AMS 工程师访问实例。
应用程序访问权限:因用例而异。
