本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
進一步了解有關 IAM 的資源
IAM 是豐富的產品,您可以找到許多資源,協助您進一步了解 IAM 如何協助您保護 AWS 帳戶 和 資源。
身分
請諮詢這些資源以建立、管理和使用身分。
管理 AM Identity Center 中的身分 - 有關在 IAM Identity Center 中建立使用者和群組的程序資訊。
-
IAM 身分 - 深入討論使用者、群組和角色。
憑證 (密碼、存取金鑰和 MFA 裝置)
檢閱下列指南,為您的 和 IAM 使用者管理密碼、存取金鑰 AWS 帳戶 和 MFA 裝置。
-
AWS 中的使用者密碼 – 描述管理您的帳戶中 IAM 使用者密碼的選項。
-
管理 IAM 使用者的存取金鑰 - 描述存取金鑰的運作方式,以及您可以如何使用它們對 AWS發出程式化呼叫。我們建議您先考慮其他更安全的方法來替代存取金鑰。如需詳細資訊,請參閱 AWS 一般參考 指南中的長期存取金鑰的考量事項和替代方案。
-
AWS IAM 中的多重要素驗證 – 描述如何設定您的帳戶和 IAM 使用者,要求在登入前允許在裝置上產生密碼和一次性使用程式碼。(有時稱為雙重身分驗證)。
如需有關您用於存取 Amazon Web Services 的憑證類型的一般資訊,請參閱 AWS 一般參考 指南中的 AWS 安全憑證。
許可和政策
了解 IAM 政策的內部工作原理,並找到有關授予許可的最佳方式的秘訣:
-
中的政策和許可 AWS Identity and Access Management – 介紹用於定義許可的政策語言。說明如何將許可連接到使用者或群組,或者對於某些 AWS 產品,如何連接到資源本身。
-
IAM JSON 政策元素參考 – 提供每個政策語言元素的描述和範例。
-
IAM 政策驗證 – 尋找用於 JSON 政策驗證的資源。
-
以身分為基礎的 IAM 政策範例 – 顯示各種 AWS 產品中常見任務的政策範例。
-
AWS 政策產生器
– 透過從清單中選擇產品和動作來建立自訂政策。 -
IAM 政策模擬器
– 測試政策是否允許或拒絕特定請求 AWS。
聯合與委派
對於在其他位置經過身分驗證 (登入) AWS 帳戶 的使用者,您可以授予 中 資源的存取權。這些可以是另一個 AWS 帳戶 (稱為委派) 中的 IAM 使用者、使用組織的登入程序進行身分驗證的使用者,或來自網際網路身分提供者的使用者,例如 Login with Amazon、Facebook、Google 或任何其他 OpenID Connect (OIDC) 相容身分提供者。在這些情況下,使用者會取得臨時安全登入資料來存取 AWS 資源。
-
IAM 教學課程:使用 IAM 角色將存取許可委派給不同 AWS 帳戶 – 指導您透過授予另一個 AWS 帳戶中的 IAM 使用者的跨帳戶存取權。
-
暫時性憑證的常見案例 – 說明使用者在 外部進行身分驗證 AWS 後可以聯合到 的方式 AWS。
IAM 和其他 AWS 產品
大多數 AWS 產品都與 IAM 整合,因此您可以使用 IAM 功能來協助保護對這些產品中資源的存取。下列資源討論一些最熱門 AWS 產品的 IAM 和安全性。如需有關使用 IAM 的產品的完整清單,包括指向每個產品的詳細資訊的連結,請參閱 AWS 使用 IAM 的 服務。
搭配使用 IAM 與 Amazon EC2
-
控制對 Amazon EC2 資源的存取 – 描述如何使用 IAM 功能來允許使用者管理 Amazon EC2 執行個體、磁碟區等。
-
使用執行個體設定檔 – 說明如何使用 IAM 角色安全地為在 Amazon EC2 執行個體上執行且需要存取其他 AWS 產品的應用程式提供登入資料。
搭配使用 IAM 與 Amazon S3
-
管理 Amazon S3 資源的存取許可 – 討論儲存貯體和物件的 Amazon S3 安全模型,其中包含 IAM 政策。
-
撰寫 IAM 政策:授予存取 Amazon S3 儲存貯體中的使用者特定資料夾
– 討論如何讓使用者保護 Amazon S3 中自己的資料夾 (有關 Amazon S3 和 IAM 的詳細文章,請選擇部落格文章標題下方的 S3 標籤)。
搭配使用 IAM 與 Amazon RDS
-
使用 AWS Identity and Access Management (IAM) 管理對 Amazon RDS 資源的存取 – 描述如何使用 IAM 控制對資料庫執行個體、資料庫快照等的存取。
-
RDS 資源層級許可的入門
– 描述如何使用 IAM 控制存取特定 Amazon RDS 執行個體。
搭配使用 IAM 與 Amazon DynamoDB
-
使用 IAM 控制存取 DynamoDB 資源 – 描述如何使用 IAM 來允許使用者管理 DynamoDB 表格和索引。
-
以下影片 (8:55) 解釋如何為個別 DynamoDB 資料庫項目或屬性 (或兩者) 提供存取控制。
一般安全實務
尋找保護 和 資源的最佳方式的專家秘訣 AWS 帳戶 和指導:
-
安全性、身分、&、合規的最佳實務
– 尋找如何管理 AWS 帳戶 和 產品安全性的資源,包括安全架構、IAM 的使用、加密和資料安全性等建議。 -
Identity and Access Management – AWS Well-Architected Framework 可協助您了解在雲端設計和執行工作負載的關鍵概念、設計原則和架構最佳實務。
-
IAM 中的安全最佳實務 – 提供有關如何使用 IAM 協助保護您的 AWS 帳戶 和資源的建議。
-
AWS CloudTrail 使用者指南 – 用於 AWS CloudTrail 追蹤對 發出的 API 呼叫歷史記錄, AWS 並將該資訊存放在日誌檔案中。這有助於您判斷哪些使用者和帳戶存取帳戶中的資源,何時進行呼叫,請求了哪些動作等等。
一般資源
探索下列資源,進一步了解 IAM 和 AWS。
-
IAM 的產品資訊
– 有關 AWS Identity and Access Management 產品的一般資訊。 -
AWS re:Post for AWS Identity and Access Management
– 造訪 AWS re:Post ,與 AWS 社群討論 IAM 相關的技術問題。
-
課程和研討會
– 連結至以角色為基礎的專門課程,以及自主進度實驗室,以協助強化您的 AWS 技能並取得實際經驗。 -
AWS 開發人員中心
– 探索教學課程、下載工具,並了解 AWS 開發人員事件。 -
AWS 開發人員工具
– 開發人員工具、SDKs、IDE 工具組和命令列工具的連結,用於開發和管理 AWS 應用程式。 -
入門資源中心
– 了解如何設定您的 AWS 帳戶、加入 AWS 社群,以及啟動您的第一個應用程式。 -
實用的教學課程
- 按照逐步教學課程在 AWS上啟動第一個應用程式。 -
AWS 白皮書
– 技術 AWS 白皮書完整清單的連結,涵蓋架構、安全和經濟等主題,並由 AWS 解決方案架構師或其他技術專家撰寫。 -
AWS 支援 中心
– 建立和管理 AWS 支援 案例的中樞。也包含其他實用資源的連結,例如論壇、技術FAQs、服務運作狀態和 AWS Trusted Advisor。 -
支援
– 相關資訊的主要網頁 支援,one-on-one的快速回應支援管道,可協助您在雲端中建置和執行應用程式。 -
聯絡我們
– 查詢有關 AWS 帳單、帳戶、事件、濫用與其他問題的聯絡中心。 -
AWS 網站條款
– 有關我們的著作權和商標、您的帳戶、授權和網站存取,以及其他主題的詳細資訊。
