安全性、身份与合规性›
AWS Identity and Access Management (IAM)›
AWS IAM Roles Anywhere

AWS IAM Roles Anywhere

将 IAM 角色扩展到在 AWS 之外运行的工作负载

开始使用 IAM Roles Anywhere

为什么选择 AWS IAM Roles Anywhere？

您可以使用 AWS Identity and Access Management（IAM）Roles Anywhere 为您的本地、混合和多云工作负载获取临时安全凭证。IAM Roles Anywhere 可与您现有的企业 PKI 集成，因此您的非 AWS 工作负载可以使用与 AWS 中运行的工作负载相同的 IAM 策略和 IAM 角色，而无需管理长期凭证。

优势

保护您对 AWS 的访问权限

您可以将行业标准的 X.509 证书与现有的企业公钥基础设施（PKI）或 AWS Private Certificate Authority 一起使用。

随时随地使用 AWS 服务

您可以使用 IAM Roles Anywhere 为混合、本地和多云工作负载中的工作负载，授予对 AWS 服务和资源的安全临时访问权限。

帮助改善安全状况

利用 IAM Roles Anywhere 提供的具有短生命周期的自动轮换凭证，减少对长期凭证的依赖。

降低运营成本和复杂性

帮助消除构建并操作系统来存储、管理和分发长期凭证的需要。

使用案例

与本地系统集成

使用 IAM Roles Anywhere 允许在本地运行的工作负载（例如服务器、容器和应用程序）使用 AWS 临时凭证访问 AWS 资源。

简化和集中混合和多云环境中的 AWS 身份验证

使用 IAM Roles Anywhere 让混合和多云环境中的工作负载能够使用 AWS 临时凭证访问 AWS 资源。

允许第三方集成使用临时凭证

连接您支持的第三方应用程序，例如 Salesforce，以安全地访问 AWS 服务和资源。

了解有关 Salesforce 集成的更多信息

如何开始

了解如何启用 IAM Roles Anywhere 并阅读常见使用案例

查看博客帖子

了解如何下载和使用 IAM Roles Anywhere 凭证助手

阅读凭证助手文档