Role Assumption Challenge (Simplified Chinese)

实验概览

了解 AWS Identity and Access Management (IAM) 对于确保资源安全的重要性。在本实验中，您将学习如何创建用户在需要提升权限时代入的策略。使用此方法可降低用户意外操作的风险，因为用户必须显式请求提升权限才能执行改变环境的操作。这还会创建一个审计跟踪，显示何时向用户授予了提升权限。您可以设置会话持续时间，以便用户访问符合组织的监管要求。有关更多信息，请参阅使用 IAM 角色。

目标

完成本实验后，您将能够：

• 创建 IAM 策略
• 将策略附加到现有角色
• 代入角色
• 撤销会话

时长

完成本实验大约需要 120 分钟。