menu
arrow_back

AWS Identity and Access Management (IAM) 簡介

AWS Identity and Access Management (IAM) 簡介

45 minutes 免费

SPL-66 – 版本 3.1.2

© 2019 Amazon Web Services, Inc. 及其附屬公司。保留所有權利。在未事先獲得 Amazon Web Services, Inc 書面許可的情況下,不得重製或轉散佈本文件的全部或部分內容。禁止商業用途的複製、出借或銷售。

發現內容錯誤或需要更正?請傳送電子郵件至 aws-course-feedback@amazon.com

其他問題?請透過以下網址聯絡我們:https://aws.amazon.com/contact-us/aws-training/

實驗室概觀

AWS Identity and Access Management (IAM) 是一種 Web 服務,可讓 Amazon Web Services (AWS) 客戶在 AWS 中管理使用者和使用者許可。使用 IAM 時,您可以集中管理使用者安全登入資料 (如存取金鑰),以及許可,以控制使用者可存取的 AWS 資源。

涵蓋的主題

此實驗室將示範:

  • 探索預先建立的 IAM 使用者和群組
  • 套用到預先建立的群組時檢查 IAM 政策
  • 按照真實案例,將使用者新增到群組並啟用特定功能
  • 尋找和使用 IAM 登入 URL
  • 試驗政策對服務存取的影響

其他 AWS 服務

在此實驗室中,當您執行的動作超出此實驗室步驟範圍,就會收到錯誤訊息。這些訊息不會影響您完成這個實驗室。

AWS Identity and Access Management

AWS Identity and Access Management (IAM) 可以用於:

管理 IAM 使用者及其存取權:您可以建立使用者並為其指派個別的安全登入資料 (存取金鑰、密碼和多重驗證裝置)。您可以管理許可來控制使用者可執行的操作。

  • 管理 IAM 角色及其許可:IAM 角色與使用者類似,是套用許可政策的 AWS 身分,這些許可政策可決定該身分可在 AWS 執行和不可執行的項目。不過,角色並非與某個人有特殊關聯,而是讓需要的人擔任該角色。

  • 管理聯合身分使用者及其許可:您可以啟用聯合身分功能,讓企業中的現有使用者存取 AWS 管理主控台、呼叫 AWS API 以及存取資源,無須為每個身分建立 IAM 使用者。

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Amazon Web Services Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab