什么是 AWS IAM？

• IAM 代表身份访问管理。
• IAM 允许您管理用户及其对 AWS 控制台的访问级别。
• 它用于设置用户、权限和角色。它允许您授予对 AWS 平台不同部分的访问权限。
• AWS Identity and Access Management 是一项 Web 服务，使 Amazon Web Services (AWS) 客户能够管理 AWS 中的用户和用户权限。
• 借助 IAM，组织可以集中管理用户、安全凭证（例如访问密钥）以及控制用户可以访问哪些 AWS 资源的权限。
• 如果没有 IAM，拥有多个用户的组织必须创建多个用户帐户，每个帐户都有自己的计费和对 AWS 产品的订阅，或者共享具有单个安全凭证的帐户。如果没有 IAM，您也无法控制用户可以执行的任务。
• IAM 使组织能够创建多个用户，每个用户都有自己的安全凭证，这些凭证在一个 AWS 帐户中进行控制和计费。IAM 允许用户仅执行其工作所需的操作。

IAM 的功能

• 集中控制您的 AWS 账户：您可以控制每个用户的安全凭证的创建、轮换和取消。您还可以控制用户可以访问 AWS 系统中的哪些数据以及如何访问。
• 共享对您的 AWS 账户的访问权限：用户可以共享协作项目的资源。
• 精细权限：用于设置用户可以使用特定服务但不能使用其他服务的权限。
• 身份联合：身份联合意味着我们可以将 Facebook、Active Directory、LinkedIn 等与 IAM 一起使用。用户可以使用与我们在 Active Directory、Facebook 等中登录时相同的用户名和密码登录 AWS 控制台。
• 多因素身份验证：AWS 提供多因素身份验证，因为我们需要输入用户名、密码和安全检查码才能登录 AWS 管理控制台。
• 基于组织组的权限：可以根据用户的工作职责（例如管理员、开发人员等）限制用户对 AWS 的访问。
• 网络控制：IAM 还确保用户可以访问组织的公司网络中的 AWS 资源。
• 在必要时为用户/设备和服务提供临时访问：如果您正在使用移动应用程序并将数据存储在 AWS 帐户中，则只有在使用临时访问时才能执行此操作。
• 与许多不同的 AWS 服务集成：IAM 与许多不同的 AWS 服务集成。
• 支持 PCI DSS 合规性：PCI DSS（支付卡行业数据安全标准）是一个合规性框架。如果您正在获取信用卡信息，则需要支付与该框架的合规性费用。
• 最终一致性：IAM 服务最终是一致的，因为它通过在亚马逊在全球数据中心内的多个服务器之间复制数据来实现高可用性。
• 免费使用：AWS IAM 是 AWS 账户的一项功能，不收取额外费用。只有当您使用 IAM 用户访问其他 AWS 服务时，才会被收费。