Amazon Identity and Access Management (IAM)

可配置的 亚马逊云科技访问控制

Amazon Identity and Access Management (IAM) 让您能够安全地控制用户对 亚马逊云科技服务和资源的访问。您可以使用 IAM 来创建和管理 亚马逊云科技用户和群组,并使用各种权限来允许或拒绝他们使用 亚马逊云科技资源。

首次使用的用户应查看 IAM 用户指南的 IAM 最佳实践部分。要开始使用 IAM,请登录 Amazon 管理控制台

IAM 也支持公司目录和 Amazon 亚马逊云科技服务之间的身份联合。这可以让您使用现有公司身份授予对 Amazon S3 存储桶等 亚马逊云科技资源的安全访问权限,而不必为那些用户创建新的 亚马逊云科技身份。要了解更多信息,请试用我们的示例应用程序

应用场景

多重验证

亚马逊云科技Multi-Factor Authentication (MFA) 是一种非常简便的最佳实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用 MFA 后,用户登录 亚马逊云科技网站时,系统将要求他们输入用户名和密码(第一安全要素 – 用户已知),以及来自其虚拟 MFA 设备的身份验证代码(第二安全要素 – 用户已有)。这些多重要素结合起来将为您的 亚马逊云科技账户设置和资源提供更高的安全保护。

您可以为您的 亚马逊云科技账户以及在该账户下创建的各个 IAM 用户启用 亚马逊云科技MFA。MFA 还可用于控制对 亚马逊云科技服务 API 的访问。

虚拟 MFA 应用

您可以从应用商店将特定于您手机类型的应用安装在智能手机上。下表显示了一些适用于不同智能手机类型的应用:

Android:Authy 双重身份验证

iPhone:Authy 双重身份验证

Windows Phone:身份验证器

预期用途和限制

使用本服务需遵守 亚马逊云科技 客户协议

开始使用亚马逊云科技免费构建

开始使用亚马逊云科技免费构建

关闭
热线

热线

1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域