在前幾篇，我們認識了 AWS 關聯式資料庫服務（Amazon RDS）及非關聯式資料庫服務（Amazon DynamoDB）。今天要來認識 AWS 的身分與存取管理服務 IAM（Identity and Access Management）。

1. 什麼是 IAM？

IAM 用來控制誰能在 AWS 上做什麼事，提供使用者、群組、角色與政策的權限控管機制，適用於所有 AWS 服務，是最核心的安全管理工具。

2. 核心概念

• IAM User（使用者）
  • 個別帳號，對應一個人或應用程式
  • 例如：Bruce、Alice
• IAM Group（群組）
  • 使用者集合，方便套用相同的權限
  • 例如：開發組、系統管理員組
• IAM Role（角色）
  • 針對非 User 和 Group 的對象進行權限管理，最常使用在 AWS 服務上
  • 例如：賦予 EC2 角色可存取 S3
• Policy（政策）
  • JSON 格式的規則，定義允許或拒絕的行為
  • 例如：允許讀取 S3 bucket、禁止刪除 EC2

3. 最佳實務

• 為不同使用者建立帳號並分配權限
• 遵循最小權限原則，只給需要的權限
• 根據需求建立獨立的 IAM 帳號，避免使用 root 帳號

4. 重點整理

1. IAM 主要負責身份與存取管理，控制誰能在 AWS 上做什麼
2. 核心元素：User、Group、Role、Policy
3. 實務上應遵循最小權限原則

5. 延伸閱讀

AWS官方文件

下一篇文章，我們將介紹 MFA 與安全最佳實務，了解如何進一步提升 AWS 帳號與資源的安全性。