IAM 精細的存取控制權

概觀

AWS Identity and Access Management (IAM) 為您提供精細的存取控制權,以幫助您建立許可,該許可決定誰可以在哪些條件下存取哪些 AWS 資源。使用精細的存取控制權來幫助保護您的 AWS 資源,以實現最低權限。 

清除掛鎖相片

運作方式

運作方式:在 IAM 中,您可以使用政策定義誰可以存取您的 AWS 資源。將政策連接到您的 AWS 賬戶中的 IAM 角色和您的 AWS 資源。對於向 AWS 發出的每個請求,IAM 透過將其與您的政策進行比較來授權該請求,並允許或拒絕該請求。如需詳細資訊,請參閱 IAM 使用者指南了解 IAM 運作方式的區段。

IAM 政策語言:IAM 政策語言稱為 JSON,允許您透過在政策中使用動作、資源和條件元素來精細地表達您的存取要求。如需詳細資訊,請參閱 IAM JSON 政策參考

授予存取權限的政策類型:IAM 讓您可以靈活地將政策連接到您的 IAM 角色和支援以資源為基礎的政策的 AWS 資源。以身分為基礎的政策和以資源為基礎的政策共同定義存取控制權。如需關於政策類型的詳細資訊,請參閱 IAM 使用者指南IAM 中的政策和許可區段。

預防性防護機制:預防性防護機制可幫助您建立 IAM 角色可用的最大許可界限。您可以使用服務控制政策許可界限工作階段政策來限制可以授予 IAM 角色的許可。若要進一步了解有關建立預防性防護機制的資訊,請參閱 AWS 上的資料邊界

以屬性為基礎的存取控制權 (ABAC):使用 ABAC 根據連接到 IAM 角色 (例如部門和職務角色) 的屬性定義精細的許可。透過根據屬性授予對個別資源的存取權限,您不必為將來新增的每個新資源更新政策。如需詳細資訊,請參閱 適用於 AWS 的 ABAC

若要進一步了解簡化許可管理的資訊,請參閱 IAM Access Analyzer 引導您獲得最低許可。此外,觀看 AWS Identity:下一代許可管理以了解有關 IAM 中精細的存取控制權的更多資訊。

資料邊界如何運作