本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的身份和訪問管理 EC2
AWS Identity and Access Management (IAM) 可協助系統管理員安全地控制 AWS 資源存取權。 AWS 服務 IAM管理員控制誰可以驗證 (登入) 和授權 (具有權限) 使用 Amazon EC2 資源。IAM是一種您 AWS 服務 可以使用,無需額外費用。
您的安全登入資料可識別您的服務, AWS 並授予您 AWS 資源的存取權,例如 Amazon EC2 資源。您可以使用 Amazon 的功能,EC2並IAM允許其他使用者、服務和應用程式使用您的 Amazon EC2 資源,而無需共用您的安全登入資料。您可以用IAM來控制其他使用者如何使用您的資源 AWS 帳戶,也可以使用安全群組控制對 Amazon EC2 執行個體的存取。您可以選擇允許完全或有限使用 Amazon EC2 資源。
如果您是開發人員,則可以使用IAM角色來管理在執行個體上執行的應用程式所需的安全性認EC2證。將IAM角色附加到執行個體後,在執行個體上執行的應用程式就可以從執行個體中繼資料服務 (IMDS) 擷取認證。
如需使用保護資 AWS 源安全的最佳做法IAM,請參閱《使用IAM者指南》IAM中的「安全性最佳做法」。