Amazon IAM Overview#
Keywords: AWS, IAM, Overview.
What is IAM#
IAM 是云时代的权限管理的最佳实践. 云时代下所有的访问几乎都是远程的. 而且访问的形式多种多样, 有用户名密码登录, 给人类使用的有界面的 APP, 无界面的程序接口, 给虚拟机和容器等服务器用的权限, 需要身份验证的网站, 和登录服务提供商例如 Google, Facebook, Microsoft AD 整合的第三方登录, 给 Public 用户使用的临时权限, Role based access control (RBAC), attribute based access control (ABAC), 这么多形式数不胜数. 而 IAM 是一个能解决以上所有问题的一个服务.
Reference:
IAM Concepts#
Reference:
IAM Knowledge Graph#
以下是 IAM 的知识图谱, 对所有的知识点进行了一个梳理.
- Concepts: 这里列出了所有重要的概念, 在理解它们之前建议不要深入阅读其他内容.
- Terms
- IAM Resource
user
group
role
policy
identity-provider object
- IAM Entity
user
role
IAM Identity
Principals
Human users
Workload
Principal
- Request
Actions or operations
Resources – The AWS resource object upon which the actions or operations are performed.
Principal
Environment data
Resource data
Authentication
Authorization
Actions or operations
Resources
- Security best practices and use cases: AWS 自己总结的关于 IAM 的最佳实践和使用场景.
Security best practices
Root user best practices
Business use cases
IAM Identities: 深入了解如何配置和管理 IAM Identifies, User, Group, Role, Policy.
Access management for AWS resources: 深入了解如何管理 AWS 资源的访问权限.
IAM Access Analyzer: 这是一个比较新的服务, 能自动扫描你的 IAM 配置, 发现潜在的安全风险.