AWS IAM

Az IAM felhasználó egy entitást (személyt vagy alkalmazást) jelent, amely interakcióba lép az AWS-erőforrásokkal és -szolgáltatásokkal. Az IAM felhasználó hitelesítő adatokból és névből áll. Alapértelmezés szerint engedélyek nélkül jön létre. A root felhasználó engedélyeket adhat az IAM felhasználónak. Javaslom, hogy minden egyes személyhez hozz létre egy IAM-felhasználót.

Az IAM irányelvek dokumentumok. Megtagadják vagy engedélyezik az AWS-erőforrások és -szolgáltatások használatát. Testreszabják a felhasználók hozzáférését az AWS-erőforrásokhoz és -szolgáltatásokhoz. Csak azokat az engedélyeket adhatod meg, amelyekre minden felhasználónak szüksége van.

Példa egy IAM irányelvre: