AWS IAM(Identity and Access Management)用於管理身份驗證與授權。透過IAM,可以為不同用戶、群組和服務角色設定權限,確保資源存取安全。
IAM的核心概念:
1.用戶(User):每個IAM用戶擁有唯一的身份,適用於個人或應用程式的資源訪問。
2.群組(Group):將多個用戶分組,並賦予統一的權限。
3.角色(Role):授予AWS服務執行任務的臨時權限。
4.政策(Policy):JSON格式的文件,用於定義資源的存取權限。
最佳實踐:
1.最小權限原則:只給用戶最少且必要的權限。
2.啟用MFA:增加帳戶安全性。
3.使用IAM角色而非使用者憑證:避免將靜態密鑰嵌入代碼。
IAM是AWS資源管理中的基礎,建立合理的權限管理策略至關重要。
iThome鐵人賽
看影片追技術