什么是IAM?

• IAM代表身份访问管理。
• IAM允许您管理用户及其对aws控制台的访问级别。
• 它用于设置用户，权限和角色。它允许您授予对aws平台不同部分的访问权限。
• AWS Identity and Access Management是一项Web服务，使Amazon Web Services(AWS)客户可以管理AWS中的用户和用户权限。
• 借助IAM，组织可以集中管理用户，安全凭证(例如访问密钥)以及控制用户可以访问哪些AWS资源的权限。
• 如果没有IAM，拥有多个用户的组织必须创建多个用户账户(每个账户都有自己的账单和对AWS产品的订阅)，或者使用一个安全凭证共享一个账户。没有IAM，您也无法控制用户可以执行的任务。
• IAM使组织能够创建多个用户，每个用户都有其自己的安全凭证，并通过单个aws帐户进行控制和计费。 IAM允许用户仅执行他们作为用户工作一部分所需要做的事情。

IAM的功能

• 集中控制您的AWS账户：您可以控制每个用户的安全凭证的创建，轮换和取消。您还可以控制aws系统中用户可以访问哪些数据以及他们如何访问。
• 对您的AWS账户的共享访问权限：用户可以共享协作项目的资源。
• 细化权限：用于设置用户可以使用特定服务但不能使用其他服务的权限。
• 身份联盟：身份联盟意味着我们可以在IAM中使用Facebook，Active Directory，LinkedIn等。用户可以使用与使用Active Directory，Facebook等登录时相同的用户名和密码登录到AWS控制台。
• 多因素身份验证： AWS提供多因素身份验证，因为我们需要输入用户名，密码和安全检查代码以登录到AWS管理控制台。
• 基于组织组的权限：可以根据工作职责(例如，管理员，开发人员等)将用户限制为对AWS的访问。
• 网络控制： IAM还确保用户可以访问组织的公司网络内的AWS资源。
• 必要时为用户/设备和服务提供临时访问权限：如果您正在使用移动应用程序并将数据存储在AWS账户中，则只有在使用临时访问权限时才能执行此操作。
• 与许多不同的AWS服务集成：IAM与许多不同的AWS服务集成。
• 支持PCI DSS合规性： PCI DSS(支付卡行业数据安全标准)是合规性框架。如果您要获取信用卡信息，则需要为遵守框架付费。
• 最终一致： IAM服务最终是一致的，因为它通过在全球Amazon数据中心内的多台服务器之间复制数据来实现高可用性。
• 免费使用： AWS IAM是AWS账户的一项功能，免费提供。仅当您使用IAM用户访问其他AWS服务时，才需要付费。