推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Shield 網路安全主管的 Identity and Access Management
注意
AWS Shield 網路安全主管處於公開預覽版本,可能會有所變更。
AWS Identity and Access Management (IAM) 是 AWS 服務 ,可協助管理員安全地控制對 AWS 資源的存取。IAM 管理員可控制誰可以進行身分驗證 (登入) 和授權 (具有許可),以使用 AWS Shield 網路安全主管資源。IAM 是您可以免費使用 AWS 服務 的 。
檢閱本節中的指引,了解如何使用 AWS Shield 網路安全主管支援的政策和角色。
AWS Shield 網路安全主管如何與 IAM 搭配使用
本節說明如何將 IAM 的功能與 AWS Shield 網路安全主管搭配使用。
在您使用 IAM 管理網路安全主管的存取權之前,請先了解哪些 IAM 功能可與網路安全主管搭配使用。
若要全面了解網路安全主管和其他 AWS 服務如何與大多數 IAM 功能搭配使用,請參閱《IAM 使用者指南》中的AWS 與 IAM 搭配使用的 服務。
網路安全主管的身分型政策
支援身分型政策:是
身分型政策是可以附加到身分 (例如 IAM 使用者、使用者群組或角色) 的 JSON 許可政策文件。這些政策可控制身分在何種條件下能對哪些資源執行哪些動作。如需了解如何建立身分型政策,請參閱《IAM 使用者指南》中的透過客戶管理政策定義自訂 IAM 許可。
使用 IAM 身分型政策,您可以指定允許或拒絕的動作和資源,以及在何種條件下允許或拒絕動作。您無法在身分型政策中指定主體,因為這會套用至連接的使用者或角色。如要了解您在 JSON 政策中使用的所有元素,請參閱《IAM 使用者指南》中的 IAM JSON 政策元素參考。
若要檢視 AWS Shield 網路安全主管身分型政策的範例,請參閱 AWS Shield 網路安全主管的身分型政策範例。
網路安全主管的服務連結角色
支援服務連結角色:是
服務連結角色是連結至 的一種服務角色 AWS 服務。服務可以擔任代表您執行動作的角色。服務連結角色會出現在您的 中 AWS 帳戶 ,並由服務擁有。IAM 管理員可以檢視,但不能編輯服務連結角色的許可。
如需建立或管理網路安全主管服務連結角色的詳細資訊,請參閱 使用 AWS Shield 網路安全主管的服務連結角色。
