AWS Identity and Access Management (IAM) 是一个非常重要且功能丰富的服务,它允许您安全地管理对 AWS 服务和资源的访问。IAM 提供了许多功能和工具来控制和保护您的 AWS 环境。
IAM 的基本概念
用户 (Users):
・用户是 AWS 账户中的一个身份,通常代表一个人或一个应用程序。 ・每个用户都有一组凭证(例如密码和访问密钥)来与 AWS 进行交互。组 (Groups):
・组是一组用户的集合。组允许您轻松地管理多个用户的权限。 ・您可以向组授予权限,然后将用户添加到组中,这样组中的所有用户就会继承该组的权限。角色 (Roles):
・角色是一个 AWS 身份,具有特定的权限策略,可以临时授予 AWS 账户中的用户、应用程序或服务使用。 ・角色特别适用于 EC2 实例、Lambda 函数或其他 AWS 服务,因为这些服务可以临时获取角色中的权限来执行操作。权限 (Permissions):
・权限通过策略 (Policies) 来定义。策略是 JSON 格式的文档,详细说明了允许或拒绝哪些操作。 ・策略可以附加到用户、组或角色,从而控制他们可以执行哪些操作。
IAM 的主要功能
多重身份验证 (MFA):
・增加账户的安全性,通过要求用户在登录时提供第二种验证形式(如手机上的验证码)来实现。
