AWS IAM 是 Amazon Web Services(AWS)中用于管理用户和用户组、权限和身份验证的服务。以下是一些关键概念:
用户
用户是 IAM 的核心概念,您可以使用用户来代表实际的个人或应用程序。
- 创建用户:您可以在 IAM 中创建用户,并为每个用户分配不同的访问密钥和密码。
- 用户组:用户可以分配到用户组中,以便可以更方便地管理权限。
权限
权限定义了用户可以在 AWS 资源上执行的操作。
- 策略:策略是定义权限的文档。您可以使用 IAM 策略来控制用户可以执行的操作。
- 角色:角色是一种临时安全身份,可以赋予用户执行特定操作的能力,而无需为用户创建或管理访问密钥。
访问密钥
访问密钥用于身份验证和授权用户访问 AWS 资源。
- 访问密钥对:访问密钥对是一对密钥,包括一个公钥和一个私钥。您可以使用私钥进行签名,以验证您的身份。
- 临时安全令牌:临时安全令牌是一种用于身份验证的短生命周期的令牌。
多因素认证
多因素认证提供了一种额外的安全层,要求用户在登录时提供两种类型的身份验证信息。
- 二步验证:在输入密码之后,还需要输入手机短信或应用生成的验证码。
- 硬件令牌:使用物理令牌进行身份验证。
AWS IAM Architecture
如果您想了解更多关于 AWS IAM 的信息,请访问 AWS IAM 官方文档
注意:AWS IAM 的使用需要遵循相关的安全最佳实践。