AWS Identity and Access Management (IAM) 是亚马逊网络服务(AWS)的一项服务,用于管理对 AWS 资源的访问控制和身份管理。IAM 允许您创建和管理 AWS 用户身份(如用户、组和角色)以及它们对 AWS 资源的访问权限。以下是 AWS IAM 的一些核心功能:
-
用户管理:IAM 允许您创建和管理具有个人登录凭据的用户。您可以为每个用户分配一组权限,允许或拒绝他们对特定 AWS 资源的访问。
-
组管理:您可以将多个用户组织成一个组,并向组中的所有用户分配相同的权限。
-
角色管理:IAM 角色是对 AWS 资源的权限附加到非人员物体。角色可以分配给其他 AWS 资源来获取认证后的权限。
-
策略管理:IAM 使用策略来定义访问控制规则。您可以创建自定义策略,然后将这些策略附加到用户、组或角色上。
-
安全因素:IAM 支持多因素身份验证,例如通过短信、虚拟 MFA 设备或硬件 MFA 安全密钥。