我想使用 AWS Identity and Access Management(AWS IAM)来允许用户或群组访问我的 AWS 资源。
创建 IAM 身份(用户、群组、角色),并为身份分配自定义权限集(IAM 策略)。IAM 策略仅向每位用户授予他们执行任务所需的服务、资源和信息的访问权限。您还可以为每位用户分配唯一的安全凭证、访问密钥和多重身份验证(MFA)设备。
**注意:**最佳做法是仅向执行任务所需的权限应用最低权限许可。
您还可以将 IAM 策略和权限与您已经托管的目录进行集成,例如 OpenID Connect 提供程序。有关更多信息,请参阅身份提供程序和联合身份验证。
您可以通过基于 Web 的 IAM 控制台、AWS 命令行界面(AWS CLI)或 AWS API 或 SDK 与 IAM 进行交互。有关更多信息,请参阅 IAM 入门。
有关支持 IAM 的 AWS 服务列表,请参阅使用 IAM 的 AWS 服务。
AWS 中的身份联合验证
IAM 中的安全最佳实践