本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon DataSync 中的 Identity and Access Management
Amazon 使用安全凭证来识别您的身份并向您授予对 Amazon 资源的访问权限。利用 Amazon Identity and Access Management (IAM) 的功能,可在不共享您的安全凭证的情况下允许其他用户、服务和应用程序完全使用或受限使用您的 Amazon 资源。
默认情况下,IAM 身份(用户、组和角色)没有创建、查看或修改Amazon资源的权限。为了允许用户、群组和角色访问Amazon DataSync资源并与 DataSync 控制台和 API 进行交互,我们建议您使用 IAM 策略向他们授予使用他们所需的特定资源和 API 操作的权限。然后,将策略附加到需要访问的 IAM 身份。有关策略的基本要素的概述,请参阅的访问管理Amazon DataSync。