本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 如何與其他 AWS 服務搭配使用
雖然 IAM 是您用來管理 IAM 資源的主要 AWS 服務,但所有其他 AWS 服務都與 IAM 搭配使用,以控制對您帳戶中資源的存取。
-
CloudFormation
CloudFormation 與 IAM 整合,可讓您在範本中 CloudFormation 定義和管理 IAM 資源。您可以使用 CloudFormation 為您佈建的其他 AWS 資源指定必要的 IAM 許可。 CloudFormation 也支援使用 IAM 角色來管理佈建和管理基礎設施 AWS 所需的登入資料,其偏離偵測功能可協助您維護 IAM 組態的完整性。
-
AWS CloudShell
當您存取 時 AWS CloudShell,您的身分驗證和授權會透過 IAM. AWS CloudShell runs 在指派給您的使用者或帳戶的 IAM 角色內容中處理。當您啟動時 AWS CloudShell,它會根據指派給您的 IAM 角色自動產生臨時安全登入資料。
-
AWS SDKs
AWS SDKs 透過處理身分驗證和授權程序、管理 AWS 登入資料,以及遵守 IAM 中定義的許可和政策來使用 IAM,以確保您的應用程式只能存取其獲授權使用的資源。SDK 提供取得和使用臨時安全憑證,以及驗證應用程式作業所需權限的機制。
如需使用 AWS IAM 的服務清單,以及服務支援的 IAM 功能,請參閱 AWS 使用 IAM 的 服務。
