本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 是一種豐富的產品,您可以找到許多資源,可協助您進一步了解 IAM 如何協助您保護您的 AWS 帳戶 和資源。
身分
請諮詢這些資源以建立、管理和使用身分。
管理 AM Identity Center 中的身分 - 有關在 IAM Identity Center 中建立使用者和群組的程序資訊。
-
IAM 身分 - 深入討論使用者、群組和角色。
憑證 (密碼、存取金鑰和 MFA 裝置)
檢閱下列指南來管理 AWS 帳戶 和 IAM 使用者的密碼、存取金鑰和 MFA 裝置。
-
AWS 中的使用者密碼 – 描述管理您的帳戶中 IAM 使用者密碼的選項。
-
管理 IAM 使用者的存取金鑰 - 描述存取金鑰的運作方式,以及您可以如何使用它們對 AWS 發出程式化呼叫。我們建議您先考慮其他更安全的方法來替代存取金鑰。如需詳細資訊,請參閱 AWS 一般參考 指南中的長期存取金鑰的考量事項和替代方案。
-
AWS IAM 中的多重要素驗證 – 描述如何設定您的帳戶和 IAM 使用者,要求在登入前允許在裝置上產生密碼和一次性使用程式碼。(有時稱為雙重身分驗證)。
如需有關您用於存取 Amazon Web Services 的憑證類型的一般資訊,請參閱 AWS 一般參考 指南中的 AWS 安全憑證。
許可和政策
了解 IAM 政策的內部工作原理,並找到有關授予許可的最佳方式的秘訣:
-
AWS Identity and Access Management 中的政策和許可 – 介紹用於定義許可的政策語言。說明如何將許可連接到使用者或群組,或者對於某些 AWS 產品,如何連接到資源本身。
-
IAM JSON 政策元素參考 – 提供每個政策語言元素的描述和範例。
-
IAM 政策驗證 – 尋找用於 JSON 政策驗證的資源。
-
以身分為基礎的 IAM 政策範例 – 顯示在各種 AWS 產品中常見的任務的政策範例。
-
AWS 政策產生器
– 透過從清單中選擇產品和動作來建立自訂政策。 -
IAM 政策模擬器
– 測試政策是允許還是拒絕對 AWS 的特定請求。
聯合與委派
對於在其他位置進行身分驗證 (登入) 的使用者,您可以授予對 AWS 帳戶 中資源的存取許可。這些可以是另一個 AWS 帳戶 (稱為委派) 中的 IAM 使用者,使用組織的登入程序進行身分驗證的使用者,或來自網際網路身分提供者的使用者,例如 Login with Amazon、Facebook、Google 或任何其他 OpenID Connect (OIDC) 相容的身分提供者。在這些情況下,使用者取得臨時安全憑證來存取 AWS 資源。
-
IAM 教學課程:使用 IAM 角色將存取許可委派給不同 AWS 帳戶 – 指導您透過授予另一個 AWS 帳戶 中的 IAM 使用者的跨帳戶存取權。
-
暫時性憑證的常見案例 – 描述在 AWS 外部進行身分驗證後,使用者可以聯合到 AWS 的方式。
IAM 和其他 AWS 產品
大多數 AWS 產品都與 IAM 整合,因此您可以使用 IAM 功能來協助保護存取這些產品中的資源。下列資源討論一些最受歡迎 AWS 產品的 IAM 和安全。如需有關使用 IAM 的產品的完整清單,包括指向每個產品的詳細資訊的連結,請參閱 AWS 使用 IAM 的 服務。
搭配使用 IAM 與 Amazon EC2
-
控制對 Amazon EC2 資源的存取 – 描述如何使用 IAM 功能來允許使用者管理 Amazon EC2 執行個體、磁碟區等。
-
使用執行個體設定檔 – 描述如何使用 IAM 角色為在 Amazon EC2 執行個體上執行且需要存取其他 AWS 產品的應用程式安全地提供憑證。
搭配使用 IAM 與 Amazon S3
-
管理 Amazon S3 資源的存取許可 – 討論儲存貯體和物件的 Amazon S3 安全模型,其中包含 IAM 政策。
-
撰寫 IAM 政策:授予存取 Amazon S3 儲存貯體中的使用者特定資料夾
– 討論如何讓使用者保護 Amazon S3 中自己的資料夾 (有關 Amazon S3 和 IAM 的詳細文章,請選擇部落格文章標題下方的 S3 標籤)。
搭配使用 IAM 與 Amazon RDS
-
使用 AWS Identity and Access Management (IAM) 來管理存取 Amazon RDS 資源 – 描述如何使用 IAM 來控制存取資料庫執行個體、資料庫快照等。
-
RDS 資源層級許可的入門
– 描述如何使用 IAM 控制存取特定 Amazon RDS 執行個體。
搭配使用 IAM 與 Amazon DynamoDB
-
使用 IAM 控制存取 DynamoDB 資源 – 描述如何使用 IAM 來允許使用者管理 DynamoDB 表格和索引。
-
以下影片 (8:55) 解釋如何為個別 DynamoDB 資料庫項目或屬性 (或兩者) 提供存取控制。
一般安全實務
尋找有關保護 AWS 帳戶 和資源的最佳方法的專家秘訣和指導:
-
安全、身分與合規最佳實務
– 探尋如何管理跨 AWS 帳戶 和產品安全的資源,包括安全架構、使用 IAM、加密和資料安全等建議。 -
Identity and Access Management – AWS Well-Architected 架構有助於您了解在雲端中設計和執行工作負載的主要概念、設計原則以及架構最佳實務。
-
IAM 中的安全最佳實務 – 提供有關如何使用 IAM 協助保護您的 AWS 帳戶 和資源的建議。
-
AWS CloudTrail 使用者指南 – 使用 AWS CloudTrail 追蹤對 AWS 所做的 API 呼叫的歷史記錄,並將該資訊儲存在日誌檔中。這有助於您判斷哪些使用者和帳戶存取帳戶中的資源,何時進行呼叫,請求了哪些動作等等。
一般資源
探索下列資源以進一步了解 IAM 和 AWS。
-
IAM 的產品資訊
– 有關 AWS Identity and Access Management 產品的一般資訊。 -
適用於 AWS Identity and Access Management 的 AWS re:Post
— 造訪 AWS re:Post 可與 AWS 社群討論 IAM 相關的技術問題。
-
課程和研討會
‒ 連結至以角色為基礎的專門課程以及自主進度實驗室,協助加強您的 AWS 技能,並取得實際體驗。 -
AWS 開發人員中心
– 研究教學課程、下載工具,以及瞭解 AWS 開發人員活動。 -
AWS 開發人員工具
‒ 連結至開發人員工具、軟體開發套件、IDE 工具組和命令列工具,用來開發及管理 AWS 應用程式。 -
入門資源中心
– 瞭解如何設定 AWS 帳戶、加入 AWS 社群,並啟動您的第一個應用程式。 -
實用的教學課程
- 按照逐步教學課程在 AWS 上啟動第一個應用程式。 -
AWS 白皮書
‒ 連結至完整的技術 AWS 白皮書清單,其中涵蓋了架構、安全和成本等主題,並由 AWS 解決方案架構師或其他技術專家撰寫。 -
AWS 支援 中心
– 建立和管理您的 AWS 支援 案例的中心。這也包含與其他實用資源的連結,例如論壇、技術常見問答集、服務運作狀態以及 AWS Trusted Advisor。 -
支援
‒ 支援 相關資訊的主要網頁,為一對一的快速回應支援頻道,可協助您在雲端中建置並執行應用程式。 -
聯絡我們
– 查詢有關 AWS 帳單、帳戶、事件、濫用與其他問題的聯絡中心。 -
AWS 網站條款
‒ 我們的著作權與商標;您的帳戶、授權與網站存取;以及其他主題的詳細資訊。
