AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

IAM 外部的安全功能

通过 IAM 可以控制对使用 AWS 管理控制台、AWS 命令行工具或服务 API 操作(通过使用 AWS 开发工具包)执行的任务的访问。某些 AWS 产品还有其他方法来保护其资源。以下列表提供了一些示例,不过并不详尽。

Amazon EC2

在 Amazon Elastic Compute Cloud 中,需要使用密钥对 (对于 Linux 实例) 或使用用户名称和密码 (对于 Windows 实例) 来登录实例。

有关更多信息,请参阅以下文档:

Amazon RDS

在 Amazon Relational Database Service 中,需要使用与数据库关联的用户名称和密码来登录数据库引擎。

有关更多信息,请参阅 Amazon RDS 用户指南中的 Amazon RDS 入门

Amazon EC2 和 Amazon RDS

在 Amazon EC2 和 Amazon RDS 中,需要使用安全组来控制发送到实例或数据库的流量。

有关更多信息,请参阅以下文档:

Amazon WorkSpaces

在 Amazon WorkSpaces 中,用户使用用户名称和密码登录桌面。

有关更多信息,请参阅 Amazon WorkSpaces Administration Guide中的 Amazon WorkSpaces 入门

Amazon WorkDocs

在 Amazon WorkDocs 中,用户通过使用用户名称和密码进行登录来访问共享文档。

有关更多信息,请参阅 Amazon WorkDocs 管理指南中的 Amazon WorkDocs 入门

这些访问控制方法不属于 IAM。通过 IAM 可以控制如何管理这些 AWS 产品 — 创建或终止 Amazon EC2 实例、设置新 Amazon WorkSpaces 桌面等。也就是说,IAM 可帮助您控制通过向 Amazon Web Services 进行请求来执行的任务,并且可帮助您控制对 AWS 管理控制台的访问。但是,IAM 不会帮助您管理诸如登录操作系统 (Amazon EC2)、数据库 (Amazon RDS)、桌面 (Amazon WorkSpaces) 或协作站点 (Amazon WorkDocs) 等任务的安全性。

当您使用特定 AWS 产品时,请务必阅读相应文档,了解属于该产品的所有资源的安全选项。