**引入全新的主机体验 Amazon WAF**
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 适用于 Amazon Shield 网络安全总监的 Identity and Access Management
**注意**
Amazon Shield 网络安全控制器处于公开预览版中,可能会发生变化。
Amazon Identity and Access Management (IAM) Amazon Web Services 服务 可帮助管理员安全地控制对 Amazon 资源的访问权限。IAM 管理员控制谁可以*进行身份验证*(登录)和*授权(有权*限)使用 Amazon Shield 网络安全总监资源。您可以使用 IAM Amazon Web Services 服务 ,无需支付额外费用。
请查看本节中的指南,了解如何使用 Amazon Shield 网络安全主管支持的策略和角色。
## Amazon Shield 网络安全总监如何与 IAM 合作
本节介绍如何将 IAM 的功能与 Amazon Shield 网络安全控制器一起使用。
在使用 IAM 管理对网络安全分析器的访问之前,您应该了解哪些 IAM 功能可用于网络安全分析器。
**您可以与 Amazon Shield 网络安全控制器一起使用的 IAM 功能**
| IAM 功能 | Amazon Shield 网络安全控制器支持 |
| --- | --- |
| [基于身份的策略](#iam_nsd-with-iam-id-based-policies) | 是 |
| [服务关联角色](security_iam_nsd-with-iam-roles-service-linked.md) | 是 |
要全面了解网络安全控制器和其他 Amazon 服务如何与大多数 IAM 功能配合使用,请参阅 IAM *用户指南中与 IAM* [配合使用的Amazon 服务](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)。
### 网络安全分析器基于身份的策略
**支持基于身份的策略:**是
基于身份的策略是可附加到身份(如 IAM 用户、用户组或角色)的 JSON 权限策略文档。这些策略控制用户和角色可在何种条件下对哪些资源执行哪些操作。要了解如何创建基于身份的策略,请参阅《IAM 用户指南》**中的[使用客户管理型策略定义自定义 IAM 权限](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_create.html)。
通过使用 IAM 基于身份的策略,您可以指定允许或拒绝的操作和资源以及允许或拒绝操作的条件。要了解可在 JSON 策略中使用的所有元素,请参阅《IAM 用户指南》**中的 [IAM JSON 策略元素引用](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_elements.html)。
要查看 Amazon Shield 网络安全总监基于身份的策略的示例,请参阅。[Amazon Shield 网络安全主管基于身份的策略示例](security-nsd-with-iam-id-based-policies.md)
### 网络安全分析器的服务相关角色
**支持服务关联角色:**是
服务相关角色是一种与服务相关联的 Amazon Web Services 服务服务角色。服务可以代入代表您执行操作的角色。服务相关角色出现在您的中 Amazon Web Services 账户 ,并且归服务所有。IAM 管理员可以查看但不能编辑服务关联角色的权限。
有关创建或管理网络安全分析器服务相关角色的详细信息,请参阅 [为 Amazon Shield 网络安全总监使用服务相关角色](security_iam_nsd-with-iam-roles-service-linked.md)。