AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。
多重验证(MFA)
您可以向您的账户和各个用户添加双重身份验证以实现更高安全性。借助 MFA,您或您的用户不仅必须提供使用账户所需的密码或访问密钥,还必须提供来自经过特殊配置的设备的代码。
在IAM -> Dashboard来实现这个功能:
这里我用了Authy,重新登录后会提示:
User
创建 AWS 账户时,会创建一个 AWS 账户根用户身份。使用 根用户,您可以对 AWS 账户中的所有资源进行完全、无限制的访问,包括访问您的账单信息,您还能更改自己的密码。
User管理
在IAM -> Users来实现对用户管理(CRUD,Add Permission, Add Group)。
创建成功后,可以用这个https://account_id.signin.aws.amazon.com/console来登录。
设置密码策略
在IAM -> Account Settings来实现对密码策略的管理。
MFA
在IAM -> Users -> Summary -> Security Credentials来实现对User启用MFA。
Group
没什么好说的,在IAM -> Groups来实现对组的管理(CRUD,Add Permission, Add/Remove User)。
Role
也没啥说的,在IAM -> Roles来实现对角色的管理(CRUD,Add Permission)。
Policy
策略是 AWS 中的一个实体;在附加到身份或资源时,策略定义了它们的权限。在IAM -> Policies来实现对策略的管理。
做了一些基本的操作,Security Status:
