使用精確的存取控制、與您的公司目錄整合以及為高權限使用者要求 MFA
使用 AWS MFA 保護您的 AWS 環境,這是一種加強使用者名稱和密碼登入資料的安全功能,並不收取其他費用。MFA 要求使用者提供有效的 MFA 代碼,證明實際擁有硬體 MFA 字符或啟用 MFA 的行動裝置。
IAM 可協助建立角色和許可
AWS IAM 讓您能夠:
- 管理 IAM 使用者及其存取權 – 您可以在 IAM 中建立使用者,為他們指派個別的安全登入資料 (換句話說,就是存取金鑰、密碼和多重驗證裝置),或請求臨時的安全登入資料,為使用者提供 AWS 服務和資源的存取權。您可以管理許可以控制使用者可執行的操作。
- 管理 IAM 角色及其許可 – 您可以在 IAM 中建立角色和管理許可,以控制擔任該角色的實體或 AWS 服務可執行的操作。您也可以定義允許擔任該角色的實體。此外,您可以使用服務連結角色將許可委派給 AWS 服務,讓它代您建立和管理 AWS 資源。
- 管理聯合身分使用者及其許可 – 您可以啟用聯合身分功能,以允許企業中的現有身分 (使用者、群組和角色) 存取 AWS 管理主控台、呼叫 AWS API 以及存取資源,而不必為每個身分建立 IAM 使用者。您可以使用任何支援 SAML 2.0 的身分管理解決方案,或者使用我們其中一個聯合範例 (AWS 主控台 SSO 或 API 聯合)。
彈性的使用者、群組和應用程式存取管理。
AWS 提供一系列最佳實務,協助 IT 專業人員和開發人員管理 AWS 資源存取。
| 日期 | 宣告 | |
|---|---|---|
| Jul 12 | 運用 IAM 權限邊界委派員工管理權限 | |
| May 17 | 快速識別 IAM 使用者上次在 AWS GovCloud (美國) 中使用存取金鑰的時間 | |
| May 17 | 使用 IAM 主體的 AWS 組織更輕鬆地控制 AWS 資源的存取權限 | |
| May 16 | 現在以下四個額外區域提供了 AWS IAM 上次存取的服務資料:倫敦、加拿大、俄亥俄和巴黎 | |
| Apr 25 | 使用 IAM 原則輕鬆控管 AWS 區域的控制存取權限 | 部落格 |
