AWS的IAM(Identity and Access Management),是用來管理使用者及存取AWS資源權限的一項服務(Service)。
AWS資源(AWS Resources)通常是指AWS的各種服務(Services)如EC2、S3、Lambda、DynamoDB等。日常作業在安全考量下應限制服務的存取權限,只讓特定的使用者/角色/群組才能存取特定資源或執行特定的操作,而IAM即為設定、驗證、授權使用者存取權限的一項AWS服務。
使用者或應用程式等Principal要取用AWS資源時要先通過IAM的驗證及授權,如此才能存取特定服務的權限(permissions)。驗證要求提供密碼(password)、憑證(credentials)或密鑰(acess secret key)。授權則是依IAM設定的policy賦予使用者/角色/群組指定資源操作的權限。
IAM可在AWS Management Console(管理主控台)的所有服務中的[Security, Identity, &Compliance]項下找到。
或直接在AWS Management Console(管理主控台)的搜尋欄位輸入"IAM"。
在IAM的操作面板的選單中可看到User groups、Users、Roles、Policies等,分別用來管理使用者群組、使用者、角色及政策等。
沒有留言:
張貼留言