AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

IAM 外部的安全功能

通过 IAM 可以控制对使用 AWS 管理控制台、AWS 命令行工具或服务 API (通过使用 AWS 软件开发工具包) 执行的任务的访问。某些 AWS 产品还有其他方法来保护其资源。以下列表提供了一些示例,不过并不详尽。

Amazon EC2

在 Amazon Elastic Compute Cloud 中,需要使用密钥对 (对于 Linux 实例) 或使用用户名称和密码 (对于 Windows 实例) 来登录实例。

有关更多信息,请参阅以下文档:

Amazon RDS

在 Amazon Relational Database Service 中,需要使用与数据库关联的用户名称和密码来登录数据库引擎。

有关更多信息,请参阅 Amazon Relational Database Service 用户指南 中的 Amazon RDS 入门

Amazon EC2 和 Amazon RDS

在 Amazon EC2 和 Amazon RDS 中,需要使用安全组来控制发送到实例或数据库的流量。

有关更多信息,请参阅以下文档:

Amazon WorkSpaces

在 Amazon WorkSpaces 中,用户使用用户名称和密码登录桌面。

有关更多信息,请参阅 Amazon WorkSpaces Administration Guide 中的 Amazon WorkSpaces 入门

Amazon WorkDocs

在 Amazon WorkDocs 中,用户通过使用用户名称和密码进行登录来访问共享文档。

有关更多信息,请参阅 Amazon WorkDocs 管理指南 中的 Amazon WorkDocs 入门

这些访问控制方法不属于 IAM。通过 IAM 可以控制这些 AWS 产品如何以管理方式创建或终止 Amazon EC2 实例、设置新 Amazon WorkSpaces 桌面等。也就是说,IAM 可帮助您控制通过向 Amazon Web Services 进行请求来执行的任务,并且可帮助您控制对 AWS 管理控制台的访问。但是,IAM 不会帮助您管理诸如登录操作系统 (Amazon EC2)、数据库 (Amazon RDS)、桌面 (Amazon WorkSpaces) 或协作站点 (Amazon WorkDocs) 等任务的安全性。

当您使用特定 AWS 产品时,请务必阅读相应文档,了解属于该产品的所有资源的安全选项。