AWS Identity and Access Management(IAM)资源

使用 IAM 的最佳实践

遵循这些 IAM 最佳实践,帮助使用 IAM 保护您的 AWS 资源。您可以指定谁以及在哪些条件下可以访问哪些 AWS 服务和资源。

使用 IAM 的最佳实践

文档

IAM 用户指南

本指南通过解释可帮助您在 AWS 中应用精细权限的 IAM 功能向您介绍 IAM。该指南向您展示了如何通过定义 IAM 政策并将其应用于角色和资源来授予访问权限。此外,本指南还介绍了 IAM 的工作原理以及您可以如何使用 IAM 来控制用户和工作负载的访问权限。 

HTML | PDF | Kindle

IAM Access Analyzer 用户指南

本指南提供了有关如何使用 IAM Access Anaylzer 识别与外部实体共享的资源、验证 IAM policy 以及根据访问活动生成 IAM policy 的概念性概述。

HTML | PDF

IAM Roles Anywhere 用户指南

本指南提供了 IAM Roles Anywhere 的概念性概述,并说明了如何使用它在 IAM 中为服务器、容器和在 AWS 之外运行的应用程序等工作负载获取临时安全凭证。 

HTML | PDF

参考

AWS STS API 参考

此 AWS Security Token Service (AWS STS) 文档描述了让您以编程方式在 AWS 中代入角色的 API 操作。文档还针对支持的 Web 服务协议提供了请求、响应和错误示例。


AWS CLI 命令参考文档的 AWS STS 部分描述了可用于生成临时安全凭证的 AWS CLI 命令。其中还提供了每个命令的语法、选项和使用示例。

AWS CLI 命令参考的此 IAM 部分描述了可用于管理 IAM 的 AWS CLI 命令。其中还提供了每个命令的语法、选项和使用示例。

IAM API 参考详细描述了 IAM 的所有 API 操作。此文档还针对支持的 Web 服务协议提供了请求、响应和错误示例。

视频

IAM policy power hour — AWS re:Inforce 2024(IAM 策略深度解析 — AWS re:Inforce 2024)(51:33)
AWS re:Inforce 2022 — AWS IAM 安全最佳实践(IAM201)
AWS re:Inforce 2022 — 如何实现最低权限(IAM303)
使用 IAM Roles Anywhere 管理混合工作负载,以 Hertz 为主题(45:03)
从在 AWS 之外运行的工作负载访问 AWS 服务(43:41)
AWS re:Invent 2022 — 利用 IAM 策略并通过 IAM 访问分析器控制权限(SEC313)
AWS re:Invent 2022 — 在不访问数据的情况下运行服务(SEC327)
AWS re:Invent 2022 — 处理十亿请求的一天(SEC404)
AWS re:Invent 2022 — AWS 如何使用数学证明安全性(SEC310)

精选博客文章

博客文章

  • 日期

目前,我们找不到任何 IAM 博客文章。请查看 AWS 博客以了解其他内容。

1