本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Access Management?
存取管理是 AMS 透過僅允許授權和驗證的存取來保護 資源的方式。AMS 使用預設 IAM 使用者角色和執行個體描述檔,以及多重驗證、安全群組、適合 DNS 的堡壘名稱等,來保護您的資源。
AMS 著重於需要管理的三種存取類型:
主控台存取:利用聯合,帳戶 Active Directory 中的使用者可以使用單一登入 (SSO) 存取主控台。如果您為這些帳戶設定了多重驗證,您可以繼續要求 MFA 存取 主控台。
使用 RDP 或 SSH 存取執行個體:利用 Active Directory 信任,帳戶現有 Active Directory 中的使用者可以請求存取執行個體,然後使用其現有的公司登入資料成功驗證堡壘和執行個體。如果您為這些帳戶設定了多重驗證,您可以繼續要求 MFA 請求存取執行個體。AMS 使用自己的 MFA 解決方案來限制 AMS 工程師存取執行個體。
應用程式存取:依使用案例而異。
