开始设置 IAM
Amazon Identity and Access Management (IAM) 可以帮助您安全地控制对 Amazon Web Services (Amazon) 和您的账户资源的访问。IAM 也可以使您的账户证书保持私密。利用 IAM,您可以在您的 IAM 账户的伞形结构下创建多个 Amazon 用户,或通过与企业目录的联合身份实现临时访问。在某些情况下,您也可以实现跨 Amazon 账户访问资源。
但是,如果不使用 IAM,则只有两种方法:一种是您必须创建多个 Amazon 账户(即,每个账户都有自己针对 Amazon 产品的计费和订阅),另一种是您的员工必须共享一个 Amazon 账户的安全凭证。此外,如果不使用 IAM,您无法控制特定用户或系统可以完成的任务以及他们可能使用哪些 Amazon 资源。
本指南提供了关于 IAM 的概念综述、描述了商用案例并说明了 Amazon 权限和策略。
使用 IAM 为用户授予对您的 Amazon 资源的访问权限
以下是您可以使用 IAM 控制您的 Amazon 资源访问权限的几种方式:
| 访问权限类型 | 我为什么使用这种方式? | 怎样获取更多信息? |
|---|---|---|
|
Amazon 账户中用户的访问权限 |
您想要在您的 Amazon 账户的伞形结构下添加用户,并希望使用 IAM 创建用户并管理他们的权限。 |
要了解如何使用 Amazon Web Services Management Console 在您的 Amazon 账户中创建用户和管理其权限,请参阅 IAM 入门。 要了解如何使用 IAM API 或 Amazon Command Line Interface 在您中 Amazon 账户下创建用户,请参阅 创建您的第一个 IAM 管理员用户和用户组。 有关使用 IAM 用户的更多信息,请参阅 IAM 身份(用户、用户组和角色)。 |
|
通过您的认证系统和 Amazon 之间的联合身份验证实现非 Amazon 用户访问 |
您的身份和认证系统中有非 Amazon 用户,他们需要访问您的 Amazon 资源。 |
要了解如何使用会话令牌通过与您的公司目录之间的联合身份验证授予用户访问您的 Amazon 账户资源的权限,请转至 IAM 临时安全凭证。有关 Amazon Security Token Service API 的信息,请转到 Amazon Security Token Service API 参考。 |
|
Amazon 账户间的跨账户访问权限 |
您想要与其他 Amazon 账户下的用户共享对特定 Amazon 资源的访问权限。 |
要了解如何使用 IAM 向其他 Amazon 账户授权,请参阅 角色术语和概念。 |
我是否需要注册 IAM?
如果您目前没有 Amazon 账户,则需要创建一个账户才能使用 IAM。您无需专门注册使用 IAM。使用 IAM 不会产生任何费用。
IAM 仅适用于与 IAM 集成的 Amazon 产品。有关支持 IAM 的服务的列表,请参阅 使用 IAM 的Amazon服务。
注册 Amazon
按照屏幕上的说明进行操作。
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。
其他资源
以下资源可以帮助您使用 IAM 完成任务。
-
管理 Amazon 账户凭证:Amazon 一般参考 中的 Amazon 安全凭证
-
开始并详细了解有关什么是 IAM? 的信息
-
设置命令行接口 (CLI) 以与 IAM 一起使用。有关跨平台 Amazon CLI,请参阅 Amazon Command Line Interface 文档
和 IAM CLI 参考。您还可以使用 Windows PowerShell 管理 IAM;请参阅 Amazon Tools for Windows PowerShell 文档 和 IAM Windows PowerShell 参考。 -
下载 Amazon 开发工具包以便以编程方式访问 IAM:用于 Amazon Web Services 的工具
-
获取技术支持:Amazon Support 中心
-
获取高级技术支持:Amazon Premium Support 中心
-
查找 Amazon 术语的定义:Amazon Web Services 术语表
-
获取社群支持:IAM 开发论坛
-
联系 Amazon:联系我们