文档:What is IAM? - AWS Identity and Access Management
1.简介
AWS IAM 是一项 Web 服务,帮助安全地控制对 AWS 资源的访问。
使用 IAM 来控制谁经过身份验证(登录)和授权(拥有权限)使用资源。
首次创建 AWS 账户时,需要一个单一登录身份,该身份访问账户中的所有 AWS 服务和资源。
此身份称为 AWS 账户根用户,可通过电子邮件地址和密码登录来访问。
建议不要将 root 用户用于日常任务,即使是管理任务。
相反,请仅使用根用户创建第一个 IAM 用户。文章来源:https://www.toymoban.com/news/detail-400523.html
2.功能
IAM包含以下功能:文章来源地址https://www.toymoban.com/news/detail-400523.html
- 账户的共享访问:授予其他人管理和使用AWS 账户中资源的权限,无需共享密码或密钥。
- 细粒度权限:为不同的人授予不同的权限以获取不同的资源。三个维度身份、权限、资源。
- 应用程序的 AWS 资源:为在 EC2 实例上运行的应用程序安全地提供凭证。
- MFA:向帐户和个人用户添加双重身份验证,以提高安全性。
- 身份联合:允许在其他地方拥有密码的用户临时访问您的 AWS 账户。
- 记录身份信息:使用AWS CloudTrail,会收到日志记录,其中包含有关在请求资源的人的
到了这里,关于aws iam入门之简介的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
