AWS Identity and Access Management (IAM)

操作说明：

如何使用 Google 应用程序设置对 AWS 的联合单点登录 

操作说明：

如何使用 AWS WAF、Amazon CloudFront 和 Referer Checking 防止盗链

公告：

Amazon Cognito 现可为您的应用程序提供注册和登录功能（测试版）

公告：

现已正式推出：Amazon Inspector

合规性常见问题：

有关 AWS 云中 HIPAA 合规性的常见问题

操作说明：

如何使用本地 Active Directory 为 RDS for SQL Server 启用 Windows 集成身份验证

公告：

现已推出：AWS Directory Service 控制台中简化的“Trust Relationships”配置

IAM 使您的用户能够对 AWS 服务 API 和特定资源的访问进行管理。IAM 也可以让您添加特定的条件（例如时间），以控制用户对 AWS 的使用方式、其来源 IP 地址、是否使用 SSL，或者是否通过多重验证设备进行身份验证。

您可以通过请求临时安全证书（这些证书仅可授予对特定 AWS 资源在可配置时限内的访问权限），使您的移动版和基于浏览器的应用程序安全地访问 AWS 资源。

IAM 可用于使用您的现有身份系统（如 Microsoft Active Directory）向员工和应用程序授予对 AWS 管理控制台和 AWS 服务 API 的联合访问权限。您可以使用任何支持 SAML 2.0 的身份管理解决方案，或者随意使用我们的其中一个联合样本（AWS 控制台 SSO 或 API 联合）。

使用一项加强用户名和密码凭证的安全功能（无需提供额外费用）AWS MFA 保护您的 AWS 环境。MFA 要求用户通过提供有效的 MFA 代码证明对硬件 MFA 令牌或启用 MFA 的移动设备的物理占有。