AWS 安全事件响应 如何与 IAM 协同工作
AWS Identity and Access Management(IAM)是一种 AWS 服务,可以帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)来使用 AWS 安全事件响应 资源。IAM 是一项可以免费使用的 AWS 服务。
|
可以与 AWS 安全事件响应 搭配使用的 IAM 功能 |
|
|---|---|
|
IAM 功能 |
服务是否支持 |
|
基于身份的策略 |
是 |
|
基于资源的策略 |
否 |
|
策略操作 |
是 |
|
策略资源 |
是 |
|
策略条件键 |
是(全球) |
|
ACL |
否 |
|
ABAC(策略中的标签) |
是 |
|
临时凭证 |
是 |
|
转发访问会话(FAS) |
是 |
|
服务角色 |
否 |
|
服务关联角色 |
是 |
