AWS Identity and Access Management(IAM)是一个 集中管理存取权限的工具,允许你控制谁能访问哪些 AWS 资源,以及他们能执行的操作。
IAM 的主要功能:1.使用者和群组管理:每个使用者可分配不同的角色和权限。2.IAM 角色:为 EC2 或 Lambda 指派角色,让它们能存取其他 AWS 服务。3.多因素认证(MFA):强化使用者的安全性。4.策略 (Policies):使用 JSON 格式自订细粒度的存取控制。
IAM 设置范例:1.建立 IAM 使用者:进入 IAM Console,建立新使用者并分配存取金钥。2.设置群组:建立群组并添加使用者,分配共用的权限。3.启用 MFA:强制要求重要帐号启用双重验证。IAM 能确保 AWS 环境的安全性,避免未经授权的存取,是企业安全合规的核心。