AWS Identity and Access Management(IAM) 是 Amazon Web Services(AWS)中用於管理用戶、權限和資源訪問的服務。IAM允許管理員控制誰可以訪問AWS的資源以及他們可以做什麼。
用戶(Users):創建和管理用戶帳戶,每個用戶帳戶都有自己的安全性認證,例如用戶名和密碼。用戶可以是個人或服務帳戶,並根據需要分配不同的權限。
組(Groups):可以將多個用戶放入組中,然後向組授予權限。這樣就可以更容易地管理用戶的權限,而不必逐個設置。
角色(Roles):角色通常是用於賦予 AWS 資源或服務權限。角色通常不與具體的用戶帳戶關聯,而是與 AWS 服務或資源關聯。
權限(Permissions):管理者為用戶、組和角色分配權限,這些權限定義了對 AWS 資源的訪問和操作權限。權限可以針對不同的 AWS 服務進行更細微的設置。
多因素身份驗證(MFA):IAM 支援 MFA,這是一種額外的安全性層,要求用戶在登錄時提供兩個或多個身份驗證因素,通常包括密碼和硬體或軟體令牌。
安全性政策(Policies):安全性政策是 JSON 格式的文件,它們定義了用戶、組和角色的權限。您可以編寫自己的安全性政策或使用 AWS 預設的政策。
交叉帳戶訪問:IAM 允許您設置帳戶之間的信任關係,使一個帳戶中的用戶或角色能夠訪問另一個帳戶中的資源,這對於多帳戶結構非常有用。
審計和監視:IAM 提供了日誌記錄功能,可用於審計用戶的活動,您可以查看誰何時訪問了哪些資源。
AWS IAM 是一個關鍵的安全性服務,它有助於確保只有授予必要權限的用戶和角色可以訪問和操作 AWS 資源,這有助於保護您的 AWS 環境免受未授權訪問和潛在的安全風險。
資料來源:
https://aws.amazon.com/tw/iam/getting-started/