IAM 外部的安全功能 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM 外部的安全功能

通过 IAM 可以控制对使用 Amazon Web Services Management Console、Amazon 命令行工具或服务 API 操作(通过使用 Amazon 开发工具包)执行的任务的访问。某些 Amazon 产品还有其他方法来保护其资源。以下列表提供了一些示例,不过并不详尽。

Amazon EC2

在 Amazon Elastic Compute Cloud 中,需要使用密钥对(对于 Linux 实例)或使用用户名称和密码(对于 Windows 实例)来登录实例。

有关更多信息,请参阅 文档:

Amazon RDS

在 Amazon Relational Database Service 中,需要使用与数据库关联的用户名称和密码来登录数据库引擎。

有关更多信息,请参阅 Amazon RDS 用户指南 中的 Amazon RDS 入门

Amazon EC2 和 Amazon RDS

在 Amazon EC2 和 Amazon RDS 中,需要使用安全组来控制发送到实例或数据库的流量。

有关更多信息,请参阅 文档:

WorkSpaces

在 Amazon WorkSpaces 中,用户使用用户名称和密码登录桌面。

有关更多信息,请参阅 Amazon WorkSpaces 管理指南中的 WorkSpaces 入门

Amazon WorkDocs

在 Amazon WorkDocs 中,用户通过使用用户名称和密码进行登录来访问共享文档。

有关更多信息,请参阅 Amazon WorkDocs 管理指南 中的 Amazon WorkDocs 入门

这些访问控制方法不是 IAM 的一部分。IAM 允许您控制管理这些 Amazon 产品的方式,方法包括创建或终止 Amazon EC2 实例、设置新 WorkSpaces 桌面等。也就是说,IAM 可帮助您控制通过向 Amazon Web Services 进行请求来执行的任务,并且可帮助您控制对 Amazon Web Services Management Console 的访问。但是,IAM 不会帮助您管理诸如登录操作系统 (Amazon EC2)、数据库 (Amazon RDS)、桌面 (Amazon WorkSpaces) 或协作站点 (Amazon WorkDocs) 等任务的安全性。

当您使用特定 Amazon 产品时,请务必阅读相应文档,了解属于该产品的所有资源的安全选项。