实验概览
Amazon Identity and Access Management (IAM) 是一项 Web 服务,可让 Amazon Web Services(亚马逊云科技)客户在亚马逊云科技中管理用户和用户权限。借助 IAM,您可以集中管理用户、访问密钥等安全凭证,以及用于控制用户可以访问哪些亚马逊云科技资源的权限。
涵盖的主题
本实验将演示以下操作:
- 探索预先创建的 IAM 用户和组
- 检查应用于预先创建的组的 IAM 策略
- 在真实场景中将用户添加到启用了特定功能的组中
- 查找并使用 IAM 登录 URL
- 试验各项策略对服务访问的影响
其他亚马逊云科技服务
在完成本实验期间,执行本实验指南中未涵盖的步骤时,您可能会收到错误消息。这些消息不会妨碍您完成本实验。
Amazon Identity and Access Management
Amazon Identity and Access Management (IAM) 可用于:
管理 IAM 用户及其访问权限:您可以创建用户并为其分配单独的安全凭证(访问密钥、密码和多重验证设备)。您可以管理权限,限制用户可执行的操作。
管理 IAM 角色及其权限:IAM 角色类似于用户,因为它是一个亚马逊云科技身份,具有确定该身份在亚马逊云科技中可执行和不可执行的操作的权限策略。但是,角色旨在由需要它的任何人承担,而不是唯一地与某个人员关联。
管理联合身份用户及其权限:您可以启用联合身份功能来允许企业中的现有用户访问亚马逊云科技管理控制台、调用 Amazon API 和访问资源,而不必为各个身份创建 IAM 用户。