身分管理

若要在雲端中安全地操作，您的起點是判斷誰可以存取您環境中的內容。本指南的本節提供建議，說明如何在 AWS 上實作可擴展、強大和集中式身分和存取管理解決方案。

AWS 身分管理解決方案可讓您選擇設計集中式身分和存取管理系統、委派身分和存取管理系統，或兩者的組合，同時確保嚴格遵守安全標準。達成這些要求意味著確保正確的身分可以在正確的條件下存取正確的資源。這些身分可能是組織內的人類 （人力身分）、AWS （機器身分） 內外的應用程式或服務，或是想要以他們感到自在的方式登入應用程式的客戶 （客戶身分）。

身分現在會被視為安全的主要周邊。這表示正確執行身分管理可以大幅改善您的雲端安全狀態，方法是消除未經授權的存取使用、防止意外或故意將惡意程式碼引入系統，並確保安全、高效且合規的操作。

AWS 提供容錯且高可用性的身分服務，可協助您充分滿足身分管理需求。這些服務包括 AWS IAM Identity Center、AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 以集中管理對多個 AWS 帳戶和應用程式的人力資源存取、IAM 角色和 IAM Roles Anywhere 以進行安全的machine-to-machine通訊，以及 Amazon Cognito 實作安全無摩擦的客戶身分和存取管理到您的 Web 和行動應用程式。

下列各節提供管理不同身分類型的詳細資訊，以及實作 AWS 身分服務的建議，協助您隨著身分隨著環境擴展而擴展。