1. 首页>>华为云

aws实名账号代充值!!!

阿里云国际账号/视频服务定制带域名/短信签名定制,签名内容可定制/阿里国际代充,提供图片转外链服务,比如你app的logo,图标,还有活动广告图!自带加速,cdn,自带无限防御,无限流量。无需购买下行流量包,不怕盗刷。需要可以私聊!!!阿里云国际!!!亚马逊云!!!谷歌云!!!华为国际!!!各种云平台代实名!!!

im聊天软件定制    支付渠道定制!!! tg频道:https://t.me/kinglkihou

华为云国际账号,各种云平台账号欢迎各位老板咨询Tg:kinglki,诚信经营,长期合作。


分销商猴子云www.houzicloud.com是一家跟各家云平台合作的良心分销商,支持人民币付款,支持的充值方式非常多,微信,支付宝,U币。


另外如果你的阿里云国际版遇到了支付方式困难,无法续费,比如之前绑定的PP被封或者信用卡到期,也可以通过猴子云houzicloud申请把你的账户关联分销商,帮你充余额续费 阿里云国际版,诚信经营!稳定长期!您给我机会我给您提供超值服务!!!

                                          联系客服①tg:@kinglki 客服②@houzicloud

提供图片转外链服务,比如你app的logo,图标,还有活动广告图!自带加速,cdn,自带无限防御,无限流量。无需购买下行流量包,不怕盗刷!!!包网服务!!!安卓开发者账号,华为,小米,oppo!!!

什么是 IAM?

AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。可以使用 IAM 来控制谁通过了身份验证(准许登录)并获得授权(拥有权限)来使用资源。

当您创建 AWS 账户时,最初使用的是一个对账户中所有 AWS 服务和资源拥有完全访问权限的登录身份。此身份称为 AWS 账户根用户,使用您创建账户时所用的电子邮件地址和密码登录,即可获得该身份。强烈建议您不要使用根用户执行日常任务。保护好根用户凭证,并使用这些凭证来执行仅根用户可以执行的任务。有关要求您以根用户身份登录的任务的完整列表,请参阅AWS 一般参考中的需要根用户凭证的任务。

目录

  • IAM 视频介绍

  • IAM 功能

  • 访问 IAM

  • 了解 IAM 的工作方式

  • AWS 身份管理概述:用户

  • 访问管理概述:权限和策略

  • 什么是适用于 AWS 的 ABAC?

  • IAM 外部的安全功能

  • 常见任务的快速链接

  • 将 IAM 与 AWS 开发工具包配合使用

IAM 视频介绍

AWS 培训和认证提供了介绍 IAM 的 10 分钟视频:

AWS Identity and Access Management 简介

IAM 功能

IAM 为您提供以下功能:

  • 对您 AWS 账户的共享访问权限

  • 您可以向其他人员授予管理和使用您 AWS 账户中的资源的权限,而不必共享您的密码或访问密钥。

  • 精细权限

  • 您可以针对不同资源向不同人员授予不同权限。例如,您可以允许某些用户完全访问 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3)、Amazon DynamoDB、Amazon Redshift 以及其他 AWS 服务。对于另一些用户,您可以允许仅针对某些 S3 存储桶的只读访问权限,或是仅管理某些 EC2 实例的权限,或是访问您的账单信息但无法访问任何其他内容的权限。

  • 在 Amazon EC2 上运行的应用程序针对 AWS 资源的安全访问权限

  • 您可以使用 IAM 功能安全地为 EC2 实例上运行的应用程序提供凭证。这些凭证为您的应用程序提供权限以访问其他 AWS 资源。示例包括 S3 存储桶和 DynamoDB 表。

  • 多重身份验证 (MFA)

  • 您可以向您的账户和各个用户添加双重身份验证以实现更高安全性。借助 MFA,您或您的用户不仅必须提供使用账户所需的密码或访问密钥,还必须提供来自经过特殊配置的设备的代码。如果您已将 FIDO 安全密钥与其他服务配合使用,则该密钥应该具有 AWS 支持的配置。有关更多信息,请参阅使用 FIDO 安全密钥的受支持配置。

  • 联合身份

  • 您可以允许已在其他位置(例如,在您的企业网络中或通过 Internet 身份提供商)获得密码的用户获取对您 AWS 账户的临时访问权限。

  • 实现保证的身份信息

  • 如果您使用 AWS CloudTrail,则会收到日志记录,其中包括有关对您账户中的资源进行请求的人员的信息。这些信息基于 IAM 身份。

  • PCI DSS 合规性

  • IAM 支持由商家或服务提供商处理、存储和传输信用卡数据,而且已经验证符合支付卡行业 (PCI) 数据安全标准 (DSS)。有关 PCI DSS 的更多信息,包括如何请求 AWS PCI Compliance Package 的副本,请参阅 PCI DSS 第 1 级

  • 已与很多 AWS 服务集成

  • 有关使用 IAM 的 AWS 服务的列表,请参阅 使用 IAM 的AWS服务。

  • 最终一致性

  • IAM 和很多其他 AWS 服务一样,具备最终一致性。IAM 通过复制 Amazon 在全球的数据中心内多个服务器上的数据实现高可用性。如果成功请求更改某些数据,则更改会提交并安全存储。不过,更改必须跨 IAM 复制,这需要时间。此类更改包括创建或更新用户、组、角色或策略。在应用程序的关键、高可用性代码路径中,我们不建议进行此类 IAM 更改。而应在不常运行的、单独的初始化或设置例程中进行 IAM 更改。另外,在生产工作流程依赖这些更改之前,请务必验证更改已传播。有关更多信息,请参阅我所做的更改可能不会立即可见。

  • 免费使用

  • AWS Identity and Access Management (IAM) 和 AWS Security Token Service (AWS STS) 是为您的 AWS 账户提供的一项功能,不会另外收费。只有在您使用 IAM 用户或 AWS STS 临时安全证书访问其他 AWS 服务时才会向您收取费用。有关其他 AWS 产品的定价信息,请参阅 Amazon Web Services 定价页面

访问 IAM

您可以通过以下任何方式使用 AWS Identity and Access Management。

  • AWS Management Console

  • 控制台是用于管理 IAM 和 AWS 资源的基于浏览器的界面。有关通过控制台访问 IAM 的更多信息,请参阅 以 IAM 用户或根用户的身份登录到 AWS Management Console。有关指导您使用控制台的教程,请参阅创建您的第一个 IAM 管理员用户和用户组。

  • AWS 命令行工具

  • 您可以使用 AWS 命令行工具,在系统的命令行中发出命令以执行 IAM 和 AWS 任务。与控制台相比,使用命令行更快、更方便。如果要构建执行 AWS 任务的脚本,命令行工具也会十分有用。

    AWS 提供两组命令行工具:AWS Command Line Interface (AWS CLI) 和 AWS Tools for Windows PowerShell。有关安装和使用 AWS CLI 的更多信息,请参阅 AWS Command Line Interface 用户指南。有关安装和使用 Tools for Windows PowerShell 的信息,请参阅 AWS Tools for Windows PowerShell 用户指南。

  • AWS 软件开发工具包

  • AWS 提供的 SDK (开发工具包) 包含各种编程语言和平台 (Java、Python、Ruby、.NET、iOS、Android 等) 的库和示例代码。开发工具包提供了可通过编程方式访问 IAM 和 AWS 的便捷方式。例如,开发工具包执行以下类似任务:加密签署请求、管理错误以及自动重试请求。有关 AWS 开发工具包的信息(包括如何下载及安装),请参阅适用于 Amazon Web Services 的工具页面。

  • IAM HTTPS API

  • 您可以使用 IAM HTTPS API(可让您直接向服务发布 HTTPS 请求)以编程方式访问 IAM 和 AWS。使用 HTTPS API 时,必须添加代码,才能使用您的凭证对请求进行数字化签名。有关更多信息,请参阅 使用 HTTP 查询请求调用 IAM API 和 IAM API 参考。




本文由某某资讯网发布,不代表某某资讯网立场,转载联系作者并注明出处:/huaweicloud/87.html

联系我们

在线咨询:点击这里给我发消息

微信号:

工作日:9:30-18:30,节假日休息