本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 什麼是 Access Management? 存取管理是 AMS 透過僅允許授權和驗證的存取來保護 資源的方式。AMS 使用預設 IAM 使用者角色和執行個體描述檔,以及多重驗證、安全群組、適合 DNS 的堡壘名稱等,來保護您的資源。 AMS 著重於需要管理的三種存取類型: + 主控台存取:利用聯合,帳戶 Active Directory 中的使用者可以使用單一登入 (SSO) 存取主控台。如果您為這些帳戶設定了多重驗證,您可以繼續要求 MFA 存取 主控台。 + 使用 RDP 或 SSH 存取執行個體:利用 Active Directory 信任,帳戶現有 Active Directory 中的使用者可以請求存取執行個體,然後使用其現有的公司登入資料成功驗證堡壘和執行個體。如果您為這些帳戶設定了多重驗證,您可以繼續要求 MFA 請求存取執行個體。AMS 使用自己的 MFA 解決方案來限制 AMS 工程師存取執行個體。 + 應用程式存取:依使用案例而異。 **Topics** + [AMS 存取您帳戶的原因和時間](access-justification.md)