AWS Identity and Access Management(IAM)是一個 集中管理存取權限的工具,允許你控制誰能訪問哪些 AWS 資源,以及他們能執行的操作。
IAM 的主要功能:
1.使用者和群組管理:每個使用者可分配不同的角色和權限。
2.IAM 角色:為 EC2 或 Lambda 指派角色,讓它們能存取其他 AWS 服務。
3.多因素認證(MFA):強化使用者的安全性。
4.策略 (Policies):使用 JSON 格式自訂細粒度的存取控制。
IAM 設置範例:
1.建立 IAM 使用者:進入 IAM Console,建立新使用者並分配存取金鑰。
2.設置群組:建立群組並添加使用者,分配共用的權限。
3.啟用 MFA:強制要求重要帳號啟用雙重驗證。
IAM 能確保 AWS 環境的安全性,避免未經授權的存取,是企業安全合規的核心。
rose_inna
iThome鐵人賽
看影片追技術