引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon Shield 网络安全总监的 Identity and Access Management
注意
Amazon Shield 网络安全控制器处于公开预览版中,可能会发生变化。
Amazon Identity and Access Management (IAM) Amazon Web Services 服务 可帮助管理员安全地控制对 Amazon 资源的访问权限。IAM 管理员控制谁可以进行身份验证(登录)和授权(有权限)使用 Amazon Shield 网络安全总监资源。您可以使用 IAM Amazon Web Services 服务 ,无需支付额外费用。
请查看本节中的指南,了解如何使用 Amazon Shield 网络安全主管支持的策略和角色。
Amazon Shield 网络安全总监如何与 IAM 合作
本节介绍如何将 IAM 的功能与 Amazon Shield 网络安全控制器一起使用。
在使用 IAM 管理对网络安全控制器的访问权限之前,请先了解网络安全控制器可以使用哪些 IAM 功能。
要全面了解网络安全控制器和其他 Amazon 服务如何与大多数 IAM 功能配合使用,请参阅 IAM 用户指南中与 IAM 配合使用的Amazon 服务。
网络安全总监的基于身份的策略
支持基于身份的策略:是
基于身份的策略是可附加到身份(如 IAM 用户、用户组或角色)的 JSON 权限策略文档。这些策略控制用户和角色可在何种条件下对哪些资源执行哪些操作。要了解如何创建基于身份的策略,请参阅《IAM 用户指南》中的使用客户管理型策略定义自定义 IAM 权限。
通过使用 IAM 基于身份的策略,您可以指定允许或拒绝的操作和资源以及允许或拒绝操作的条件。您无法在基于身份的策略中指定主体,因为它适用于其附加的用户或角色。要了解可在 JSON 策略中使用的所有元素,请参阅《IAM 用户指南》中的 IAM JSON 策略元素引用。
要查看 Amazon Shield 网络安全总监基于身份的策略的示例,请参阅。Amazon Shield 网络安全主管基于身份的策略示例
网络安全主管的服务相关角色
支持服务相关角色:是
服务相关角色是一种与服务相关联的 Amazon Web Services 服务服务角色。服务可以代入代表您执行操作的角色。服务相关角色出现在您的中 Amazon Web Services 账户 ,并且归服务所有。IAM 管理员可以查看但不能编辑服务相关角色的权限。
有关创建或管理网络安全总监服务相关角色的详细信息,请参阅为 Amazon Shield 网络安全总监使用服务相关角色。