AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

IAM 文件历史记录

下表介绍了 IAM 的主要文档更新。

变更 说明 日期

在 IAM 中查看 组织 上次访问的服务数据

您现在可以在 IAM 控制台的 AWS Organizations 部分中查看 AWS Organizations 实体或策略的上次访问的服务数据。您也可以使用 AWS CLI 或 AWS API 检索数据报告。该数据包括有关 组织 账户中的委托人上次尝试访问的允许服务以及访问时间的信息。您可以使用该信息确定不需要的权限,以便优化 组织 策略以更好地遵循最小权限原则。

June 20, 2019

将托管策略作为会话策略

您现在可以在担任角色时最多传递 10 个托管策略 ARN。这允许您限制角色的临时凭证的权限。

May 7, 2019

全球终端节点的会话令牌的 AWS STS 区域兼容性

您现在可以选择是使用版本 1 还是版本 2 全球终端节点令牌。版本 1 令牌仅在默认启用的 AWS 区域中有效。这些令牌不适用于手动启用的区域,例如,亚太地区(香港)。版本 2 令牌在所有区域中都有效。不过,版本 2 令牌较长,可能会影响临时存储令牌的系统。

April 26, 2019

允许启用和禁用 AWS 区域

您现在可以创建策略,以允许管理员启用和禁用亚太地区(香港)区域 (ap-east-1)。

April 24, 2019

IAM 用户的“My Security Credentials (我的安全凭证)”页面

IAM 用户现在可在 My Security Credentials (我的安全凭证) 页面上管理自己的所有凭证。此 AWS 管理控制台 页面显示账户信息,例如账户 ID 和规范用户 ID。用户还可以查看和编辑自己的密码、访问密钥、X.509 证书、SSH 密钥和 Git 凭证。

January 24, 2019

访问顾问 API

您现在可使用 AWS CLI 和 AWS API 查看上次访问的服务相关数据。

December 7, 2018

标记 IAM 用户和角色

您现在可使用 IAM 标签利用标签键值对向身份(IAM 用户或角色)添加自定义属性。您还可以使用标签控制身份对资源的访问权限或控制可附加到身份的标签。

November 14, 2018

U2F 安全密钥

现在,您可以使用 U2F 安全密钥作为登录 AWS 管理控制台 时的多重身份验证 (MFA) 选项。

September 25, 2018

对 Amazon VPC 终端节点的支持

在 美国西部(俄勒冈) 区域中,您现在可以在 VPC 与 AWS STS 之间建立私有连接。

July 31, 2018

权限边界

利用新功能,可以更轻松地向受信任员工授予管理 IAM 权限的能力,而无需授予完全 IAM 管理访问权限。

July 12, 2018

aws:PrincipalOrgID

通过指定 IAM 委托人的 AWS 组织,新的条件键提供了控制对 AWS 资源的访问的更简单方法。

May 17, 2018

aws:RequestedRegion

新的条件键提供了使用 IAM 策略来控制对 AWS 区域的访问的更简单方法。

April 25, 2018

增加了 IAM 角色的会话持续时间

IAM 角色现在可以具有 12 小时的会话持续时间。

March 28, 2018

更新了角色创建工作流程

新的工作流程改进了创建信任关系并将权限附加到角色的过程。

September 8, 2017

AWS 账户登录过程

更新的 AWS 登录体验允许根用户和 IAM 用户使用 AWS 管理控制台 主页上的 Sign In to the Console (登录控制台) 链接。

August 25, 2017

示例 IAM 策略

文档更新包含 30 多个示例策略。

August 2, 2017

IAM 最佳实践

利用添加到 IAM 控制台的 Users (用户) 部分中的信息,可以更轻松地遵循 IAM 最佳实践。

July 5, 2017

Auto Scaling 资源

资源级权限可以控制对 Auto Scaling 资源的访问以及 Auto Scaling 资源的权限。

May 16, 2017

Amazon RDS for MySQL 和 Amazon Aurora 数据库

数据库管理员可以将数据库用户与 IAM 用户和角色相关联,从而从一个位置管理对所有 AWS 资源的用户访问。

April 24, 2017

服务相关角色

服务相关角色提供了更轻松、更安全的方法来将权限委派给 AWS 服务。

April 19, 2017

策略摘要

新的策略摘要使您可以更轻松地了解 IAM 策略中的权限。

March 23, 2017