本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您帳戶的初始IAM設定
AWS Identity and Access Management 是一項基礎 AWS 服務,可協助您安全地管理對 AWS 資源的存取。管理IAM提供廣泛的責任來控制使用者存取和許可,從支援不同的使用者類型到管理密碼、許可和安全憑證。
您可以使用環境中IAM的其他服務來協助您實現身分和存取管理目標。AWS IAM Identity Center 使用 Organizations 建立 IAM Identity Center 的組織執行個體,以集中管理對應用程式 和 的人員和群組的存取 AWS 帳戶。使用 IAM Access Analyzer 透過檢閱存取調查結果來協助您管理帳戶和組織的許可。若要IAM在 中為伺服器、容器和在 之外執行的應用程式等工作負載取得臨時安全憑證 AWS,請使用 IAM Roles Anywhere。
當您最初設定 AWS 環境時,您會針對下列項目做出決策:
-
URL 您用來連線至 的 AWS。URL 這是根據您的 AWS 帳戶 ID 而定。如需詳細資訊,請參閱檢視您的 AWS 帳戶 ID。為了URL更容易記住,您可以為您的帳戶設定別名。
-
如何在環境中組織身分。您可以使用 IAM Identity Center 將人員新增至組織目錄,將人員分類為群組 ,並授予他們存取應用程式和資源的權限。您可以聯合 IAM Identity Center 或IAM外部身分提供者,將現有身分來源與 整合 AWS。
-
執行不同任務需要哪些許可。許可是透過政策控制,您可以直接套用至IAM角色,也可以自動套用至建立您為何使用 IAM Identity Center 建立許可集 IAM 的角色。
-
您需要在環境中支援哪些IAM角色。有幾個常見案例涉及符合不同存取要求IAM的角色。
當您建立身分和存取管理系統的不同IAM元件時,您可能需要參考您在環境中使用的其他項目。IAM 提供搜尋功能,協助您快速輕鬆地尋找物件。
