账户的 IAM 初始设置
Amazon Identity and Access Management 是一项基础 Amazon 服务,可帮助您安全地管理对 Amazon 资源的访问权限。IAM 管理提供了多种控制用户访问和权限的职责,从支持不同的用户类型到管理密码、权限和安全凭证。
您可以在自己的环境中使用其他 IAM 服务,来帮助实现身份和访问管理目标。使用 Organizations 启用 Amazon IAM Identity Center,创建 IAM Identity Center 的组织实例,来集中管理个人和群组对应用程序以及 Amazon Web Services 账户 的访问权限。使用 IAM Access Analyzer,通过查看访问调查发现来帮助管理账户和组织中的权限。使用 IAM Roles Anywhere,在 IAM 中获取临时安全凭证,用于在 Amazon 之外运行的服务器、容器和应用程序等工作负载。
在最初设置 Amazon 环境时,您需要做出以下决定:
-
用来连接 Amazon 的 URL。此 URL 基于 Amazon Web Services 账户 ID。有关更多信息,请参阅 查看您的 Amazon Web Services 账户 ID。为了方便记忆 URL,可以为账户配置别名。
-
如何在环境中组织身份。您可以使用 IAM Identity Center 向组织目录添加人员,将人员分成群组,以及向他们授予访问应用程序和资源的权限。您可以将 IAM Identity Center 或 IAM 与外部身份提供商进行联合,以便将现有的身份源与 Amazon 集成。
-
执行不同的任务需要哪些权限。权限通过策略进行控制,权限可直接手动应用于 IAM 角色,也可以自动应用于使用 IAM Identity Center 创建权限集时创建的 IAM 角色。
-
要在环境中支持哪些 IAM 角色。多种常见场景均涉及 IAM 角色,可满足不同访问要求。
在创建身份和访问管理系统的不同 IAM 组件时,您可能需要参考自己在环境中使用过的其他项目。IAM 提供了搜索功能,可帮助您快速、轻松地找到这些内容。