介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
适用于 Amazon Shield 网络安全分析器的 Identity and Access Management
注意
Amazon Shield 网络安全分析器目前为公开预览版,可能会发生变化。
Amazon Identity and Access Management(IAM)是一项 Amazon Web Services 服务,可以帮助管理员安全地控制对 Amazon 资源的访问。IAM 管理员控制哪些人可以通过身份验证(登录)和授权(具有权限)使用 Amazon Shield 网络安全分析器资源。IAM 是一项无需额外费用即可使用的 Amazon Web Services 服务。
请查看本节中的指南,了解如何使用 Amazon Shield 网络安全分析器支持的策略和角色。
Amazon Shield 网络安全分析器如何与 IAM 搭配使用
本节介绍如何将 IAM 的功能和 Amazon Shield 网络安全分析器搭配使用。
在使用 IAM 管理对网络安全分析器的访问之前,您应该了解哪些 IAM 功能可用于网络安全分析器。
要大致了解网络安全分析器和其他 Amazon 服务如何与大多数 IAM 功能结合使用,请参阅《IAM 用户指南》中的与 IAM 结合使用的 Amazon 服务。
网络安全分析器基于身份的策略
支持基于身份的策略:是
基于身份的策略是可附加到身份(如 IAM 用户、用户组或角色)的 JSON 权限策略文档。这些策略控制用户和角色可在何种条件下对哪些资源执行哪些操作。要了解如何创建基于身份的策略,请参阅《IAM 用户指南》中的使用客户管理型策略定义自定义 IAM 权限。
通过使用 IAM 基于身份的策略,您可以指定允许或拒绝的操作和资源以及允许或拒绝操作的条件。要了解可在 JSON 策略中使用的所有元素,请参阅《IAM 用户指南》中的 IAM JSON 策略元素引用。
要查看 Amazon Shield 网络安全分析器基于身份的策略示例,请参阅 Amazon Shield 网络安全分析器基于身份的策略示例。
网络安全分析器的服务相关角色
支持服务相关角色:是
服务相关角色是一种与 Amazon Web Services 服务 相关的服务角色。服务可以代入代表您执行操作的角色。服务相关角色显示在您的 Amazon Web Services 账户 中,并由该服务拥有。IAM 管理员可以查看但不能编辑服务相关角色的权限。
有关创建或管理网络安全分析器服务相关角色的详细信息,请参阅 使用 Amazon Shield 网络安全分析器的服务相关角色。