用户权限和访问
什么是 AWS 身份和访问管理?
AWS IAM 也称为 AWS 身份和访问管理。
它帮助您安全地管理 AWS 资源和服务。
IAM 功能包括
- AWS 账户根用户
- IAM 用户
- IAM 策略
- IAM 组
- IAM 角色
- 多因素身份验证
通过组合 IAM 功能,您可以灵活地配置特定的操作和安全访问。
用户权限和访问视频
W3schools.com 与亚马逊网络服务合作,为我们的学生提供数字培训内容。
AWS 账户根用户
您首次开始使用 AWS 账户时,会创建 AWS 账户根用户。
通过 AWS 账户凭据(电子邮件和密码)访问您的账户根用户。
它对所有账户资源和 AWS 服务具有完全访问权限。
一些最佳实践包括
- 避免在日常任务中使用根用户
- 使用它创建具有权限的 IAM 以创建其他用户
- 仅将其用于根用户特定的任务
由亚马逊网络服务创建的图像
IAM 用户
IAM 用户代表与 AWS 资源和服务交互的实体(个人或应用程序)。
IAM 用户由凭据和名称组成。
默认情况下,它没有权限创建。
根用户可以授予 IAM 用户权限。
建议您为每个人创建一个 IAM 用户。
IAM 策略
IAM 策略是文档。
它们拒绝或允许对 AWS 资源和服务的权限。
它们自定义用户对 AWS 资源和服务的访问权限。
您可以只授予每个用户需要的权限。
下面说明了 IAM 策略示例。
由亚马逊网络服务创建的图像
IAM 组
一组 IAM 用户称为 IAM 组。
分配给 IAM 组的 IAM 策略会向该组的所有 IAM 用户授予权限。
由亚马逊网络服务创建的图像
IAM 角色
IAM 角色是服务或资源的临时访问权限。
在授予 IAM 角色之前,IAM 用户、服务或应用程序必须具有切换角色的权限。
它最适合需要授予临时访问权限的情况。
多因素身份验证
多因素身份验证是一种多步骤身份验证。
它可以提供多种身份验证形式。
它是一层额外的安全性。
它可以以发送到您的移动设备或电子邮件的安全码的形式出现。
