Amazon DataSync 中的 Identity and Access Management - Amazon DataSync
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon DataSync 中的 Identity and Access Management

Amazon 使用安全凭证来识别您的身份并向您授予对 Amazon 资源的访问权限。利用 Amazon Identity and Access Management (IAM) 的功能,可在不共享您的安全凭证的情况下允许其他用户、服务和应用程序完全使用或受限使用您的 Amazon 资源。

默认情况下,IAM 身份(用户、组和角色)没有创建、查看或修改Amazon资源的权限。为了允许用户、群组和角色访问Amazon DataSync资源并与 DataSync 控制台和 API 进行交互,我们建议您使用 IAM 策略向他们授予使用他们所需的特定资源和 API 操作的权限。然后,将策略附加到需要访问的 IAM 身份。有关策略的基本要素的概述,请参阅的访问管理Amazon DataSync

主题