實驗室概觀
AWS Identity and Access Management (IAM) 是一種 Web 服務,可讓 Amazon Web Services (AWS) 客戶在 AWS 中管理使用者和使用者許可。使用 IAM 時,您可以集中管理使用者、安全登入資料 (如存取金鑰),以及許可,以控制使用者可存取的 AWS 資源。
涵蓋的主題
此實驗室將示範:
- 探索預先建立的 IAM 使用者和群組
- 套用到預先建立的群組時檢查 IAM 政策
- 按照真實案例,將使用者新增至群組並啟用特定功能
- 尋找和使用 IAM 登入 URL
- 試驗政策對服務存取的影響
其他 AWS 服務
在此實驗室中,當您執行的動作超出此實驗室步驟範圍,就會收到錯誤訊息。這些訊息不會影響您完成這個實驗室。
AWS Identity and Access Management
AWS Identity and Access Management (IAM) 可以用於:
管理 IAM 使用者及其存取權:您可以建立使用者並為其指派個別的安全登入資料 (存取金鑰、密碼和多重驗證裝置)。您可以管理許可來控制使用者可執行的操作。
管理 IAM 角色及其許可:IAM 角色與使用者類似,是套用許可政策的 AWS 身分,這些許可政策可決定該身分在 AWS 中可執行和不可執行的動作。不過,角色並非與某個人有特殊關聯,而是讓需要的人擔任該角色。
管理聯合身分使用者及其許可:您可以啟用聯合身分功能,讓企業中的現有使用者存取 AWS 管理主控台、呼叫 AWS API 以及存取資源,而無須為每個身分建立 IAM 使用者。
