Amazon Identity and Access Management(IAM)使您能够安全地控制用户对亚马逊云科技服务和资源的访问。您可以使用 IAM 来创建和管理亚马逊云科技用户和组,并使用各种权限来允许或拒绝他们使用亚马逊云科技资源。
首次使用的用户应参阅“IAM 用户指南”的 IAM 最佳实践部分。要开始使用 IAM,请登录亚马逊云科技管理控制台。
IAM 也支持公司目录和亚马逊云科技服务之间的身份联合验证。这可以让您使用现有公司身份授予对 Amazon S3 存储桶等亚马逊云科技资源的安全访问权限,而不必为那些用户创建新的亚马逊云科技身份。
IAM 现推出新功能,允许客户跨通过 Amazon Organizations 管理的多个成员账户执行严格限定范围的特权任务。请查看文档了解更多详情。
Amazon Identity and Access Management(IAM)使您能够安全地控制用户对亚马逊云科技服务和资源的访问。您可以使用 IAM 来创建和管理亚马逊云科技用户和组,并使用各种权限来允许或拒绝他们使用亚马逊云科技资源。
首次使用的用户应参阅“IAM 用户指南”的 IAM 最佳实践部分。要开始使用 IAM,请登录亚马逊云科技管理控制台。
IAM 也支持公司目录和亚马逊云科技服务之间的身份联合验证。这可以让您使用现有公司身份授予对 Amazon S3 存储桶等亚马逊云科技资源的安全访问权限,而不必为那些用户创建新的亚马逊云科技身份。
IAM 现推出新功能,允许客户跨通过 Amazon Organizations 管理的多个成员账户执行严格限定范围的特权任务。请查看文档了解更多详情。
应用场景
Amazon Multi-Factor Authentication(MFA)多重身份验证是一种非常简便的最佳实践方法,能够在您的用户名和密码之外再额外增加一层保护。启用 MFA 后,当用户登录使用 Amazon Multi-Factor Authentication 的网站时,系统会提示他们输入用户名和密码(第一安全要素:用户已知),以及来自其虚拟 MFA 设备的身份验证码(第二安全要素:用户已有)。这些多重要素结合起来将为您的亚马逊云科技账户设置和资源提供更高的安全保护。
您可以为亚马逊云科技账户以及在该账户下创建的各个 IAM 用户启用 MFA。MFA 还可用于控制对亚马逊云科技服务 API 的访问。
虚拟 MFA 应用程序
您可以在智能手机的应用程序商店中安装适合您手机类型的应用程序。下面列出了适用于不同智能手机类型的一些应用程序:
- Android:Authy 2-Factor Authentication
- iPhone:Authy 2-Factor Authentication
- Windows Phone:Authenticator
应用场景
Amazon Multi-Factor Authentication(MFA)多重身份验证是一种非常简便的最佳实践方法,能够在您的用户名和密码之外再额外增加一层保护。启用 MFA 后,当用户登录使用 Amazon Multi-Factor Authentication 的网站时,系统会提示他们输入用户名和密码(第一安全要素:用户已知),以及来自其虚拟 MFA 设备的身份验证码(第二安全要素:用户已有)。这些多重要素结合起来将为您的亚马逊云科技账户设置和资源提供更高的安全保护。
您可以为亚马逊云科技账户以及在该账户下创建的各个 IAM 用户启用 MFA。MFA 还可用于控制对亚马逊云科技服务 API 的访问。
虚拟 MFA 应用程序
您可以在智能手机的应用程序商店中安装适合您手机类型的应用程序。下面列出了适用于不同智能手机类型的一些应用程序:
- Android:Authy 2-Factor Authentication
- iPhone:Authy 2-Factor Authentication
- Windows Phone:Authenticator
