如何使用 IAM 允许用户访问资源?

1 分钟阅读
0

我想使用 AWS Identity and Access Management(AWS IAM)来允许用户或群组访问我的 AWS 资源。

解决方法

创建 IAM 身份(用户、群组、角色),并为身份分配自定义权限集(IAM 策略)。IAM 策略仅向每位用户授予他们执行任务所需的服务、资源和信息的访问权限。您还可以为每位用户分配唯一的安全凭证、访问密钥和多重身份验证(MFA)设备。

**注意:**最佳做法是仅向执行任务所需的权限应用最低权限许可

您还可以将 IAM 策略和权限与您已经托管的目录进行集成,例如 OpenID Connect 提供程序。有关更多信息,请参阅身份提供程序和联合身份验证

您可以通过基于 Web 的 IAM 控制台、AWS 命令行界面(AWS CLI)或 AWS API 或 SDK 与 IAM 进行交互。有关更多信息,请参阅 IAM 入门

有关支持 IAM 的 AWS 服务列表,请参阅使用 IAM 的 AWS 服务

相关信息

AWS 中的身份联合验证

IAM 中的安全最佳实践

AWS 官方
AWS 官方已更新 9 个月前