本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 進一步了解有關 IAM 的資源
<a name="resources"></a>

IAM 是豐富的產品，您會找到許多資源來協助您進一步了解 IAM 如何協助您保護 AWS 帳戶 和 資源。

**Topics**
+ [身分](#resources-users-and-groups)
+ [憑證 (密碼、存取金鑰和 MFA 裝置)](#resources-credentials)
+ [許可和政策](#resources-permissions-and-policies)
+ [聯合與委派](#resources-federation-and-delegation)
+ [IAM 和其他 AWS 產品](#resources-iam-and-other-services)
+ [一般安全實務](#resources-general-security)
+ [一般資源](#resources-general)

## 身分
<a name="resources-users-and-groups"></a>

請諮詢這些資源以建立、管理和使用身分。
+ [管理 AM Identity Center 中的身分](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html) - 有關在 IAM Identity Center 中建立使用者和群組的程序資訊。
+ **[IAM 身分](id.md)** - 深入討論使用者、群組和角色。

## 憑證 (密碼、存取金鑰和 MFA 裝置)
<a name="resources-credentials"></a>

檢閱下列指南，為您的 和 IAM 使用者管理密碼、存取金鑰 AWS 帳戶 和 MFA 裝置。
+ **[中的使用者密碼 AWS](id_credentials_passwords.md)** – 描述管理您的帳戶中 IAM 使用者密碼的選項。
+ **[管理 IAM 使用者的存取金鑰](id_credentials_access-keys.md)** - 描述*存取金鑰*的運作方式，以及您可以如何使用它們對 AWS發出程式化呼叫。我們建議您先考慮其他更安全的方法來替代存取金鑰。如需詳細資訊，請參閱 *AWS 一般參考 指南*中的[長期存取金鑰的考量事項和替代方案](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#alternatives-to-long-term-access-keys)。
+  **[AWS IAM 中的多重要素驗證](id_credentials_mfa.md)** – 描述如何設定您的帳戶和 IAM 使用者，要求在登入前允許在裝置上產生密碼和一次性使用程式碼。(有時稱為雙重身分驗證)。

如需有關您用於存取 Amazon Web Services 的憑證類型的一般資訊，請參閱 *AWS 一般參考 指南*中的 **[AWS 安全憑證](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html)**。

## 許可和政策
<a name="resources-permissions-and-policies"></a>

了解 IAM 政策的內部工作原理，並找到有關授予許可的最佳方式的秘訣：
+ **[中的政策和許可 AWS Identity and Access Management](access_policies.md)** – 介紹用於定義許可的政策語言。說明如何將許可連接到使用者或群組，或者對於某些 AWS 產品，如何連接到資源本身。
+  **[IAM JSON 政策元素參考](reference_policies_elements.md)** – 提供每個政策語言元素的描述和範例。
+ **[IAM 政策驗證](access_policies_policy-validator.md)** – 尋找用於 JSON 政策驗證的資源。
+  **[以身分為基礎的 IAM 政策範例](access_policies_examples.md)** – 顯示各種 AWS 產品中常見任務的政策範例。
+ **[AWS 政策產生器](https://aws.amazon.com/blogs/aws/aws-policy-generator/)** – 透過從清單中選擇產品和動作來建立自訂政策。
+  **[IAM 政策模擬器](https://policysim.aws.amazon.com/)** – 測試政策是否允許或拒絕特定請求 AWS。

## 聯合與委派
<a name="resources-federation-and-delegation"></a>

對於在其他位置經過身分驗證 （登入） AWS 帳戶 的使用者，您可以授予 中 資源的存取權。這些可以是另一個 AWS 帳戶 （稱為*委派*) 中的 IAM 使用者、使用組織的登入程序進行身分驗證的使用者，或來自網際網路身分提供者的使用者，例如 Login with Amazon、Facebook、Google 或任何其他 OpenID Connect (OIDC) 相容身分提供者。在這些情況下，使用者會取得臨時安全登入資料來存取 AWS 資源。
+  **[IAM 教學課程：使用 IAM 角色在 AWS 帳戶之間委派存取權](tutorial_cross-account-with-roles.md)** – 指導您透過授予另一個 AWS 帳戶中的 IAM 使用者的跨帳戶存取權。
+ **[暫時性憑證的常見案例](id_credentials_temp.md#sts-introduction)** – 說明使用者在 外部進行身分驗證 AWS 後可以聯合到 的方式 AWS。

## IAM 和其他 AWS 產品
<a name="resources-iam-and-other-services"></a>

大多數 AWS 產品都與 IAM 整合，因此您可以使用 IAM 功能來協助保護對這些產品中資源的存取。下列資源討論一些最熱門 AWS 產品的 IAM 和安全性。如需有關使用 IAM 的產品的完整清單，包括指向每個產品的詳細資訊的連結，請參閱 [AWS 使用 IAM 的 服務](reference_aws-services-that-work-with-iam.md)。

### 搭配使用 IAM 與 Amazon EC2
<a name="resources-iam-and-ec2"></a>
+ [控制對 Amazon EC2 資源的存取](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingIAM.html) – 描述如何使用 IAM 功能來允許使用者管理 Amazon EC2 執行個體、磁碟區等。
+  [使用執行個體設定檔](id_roles_use_switch-role-ec2_instance-profiles.md) – 說明如何使用 IAM 角色安全地為在 Amazon EC2 執行個體上執行且需要存取其他 AWS 產品的應用程式提供登入資料。

### 搭配使用 IAM 與 Amazon S3
<a name="resources-iam-and-s3"></a>
+ [管理 Amazon S3 資源的存取許可](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-access-control.html) – 討論儲存貯體和物件的 Amazon S3 安全模型，其中包含 IAM 政策。
+ [撰寫 IAM 政策：授予存取 Amazon S3 儲存貯體中的使用者特定資料夾](https://aws.amazon.com/blogs/security/writing-iam-policies-grant-access-to-user-specific-folders-in-an-amazon-s3-bucket) – 討論如何讓使用者保護 Amazon S3 中自己的資料夾 (有關 Amazon S3 和 IAM 的詳細文章，請選擇部落格文章標題下方的 **S3** 標籤)。

### 搭配使用 IAM 與 Amazon RDS
<a name="resources-iam-and-rds"></a>
+ [使用 AWS Identity and Access Management (IAM) 管理對 Amazon RDS 資源的存取](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAM.html) – 說明如何使用 IAM 控制對資料庫執行個體、資料庫快照等的存取。
+ [RDS 資源層級許可的入門](https://aws.amazon.com/blogs/security/a-primer-on-rds-resource-level-permissions) – 描述如何使用 IAM 控制存取特定 Amazon RDS 執行個體。

### 搭配使用 IAM 與 Amazon DynamoDB
<a name="resources-iam-and-ddb"></a>
+ [使用 IAM 控制存取 DynamoDB 資源](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/UsingIAMWithDDB.html) – 描述如何使用 IAM 來允許使用者管理 DynamoDB 表格和索引。
+ 以下影片 (8:55) 解釋如何為個別 DynamoDB 資料庫項目或屬性 (或兩者) 提供存取控制。  
[![AWS Videos](http://img.youtube.com/vi/uAUYphLWL5w/0.jpg)](http://www.youtube.com/watch?v=uAUYphLWL5w)

## 一般安全實務
<a name="resources-general-security"></a>

尋找保護 和 資源的最佳方式的專家秘訣 AWS 帳戶 和指導：
+ **[安全性、身分、&、合規的最佳實務](https://aws.amazon.com/architecture/security-identity-compliance)** – 尋找如何管理 AWS 帳戶 和 產品安全性的資源，包括安全架構、IAM 的使用、加密和資料安全性等建議。
+ Identity **[and Access Management](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/identity-and-access-management.html)** – AWS Well-Architected Framework 可協助您了解在雲端設計和執行工作負載的關鍵概念、設計原則和架構最佳實務。
+ **[IAM 中的安全最佳實務](best-practices.md)** – 提供有關如何使用 IAM 協助保護您的 AWS 帳戶 和資源的建議。
+ **[AWS CloudTrail 使用者指南](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)** – 使用 AWS CloudTrail 追蹤對 發出的 API 呼叫歷史記錄， AWS 並將該資訊存放在日誌檔案中。這有助於您判斷哪些使用者和帳戶存取帳戶中的資源，何時進行呼叫，請求了哪些動作等等。

## 一般資源
<a name="resources-general"></a>

探索下列資源，進一步了解 IAM 和 AWS。
+ **[IAM 的產品資訊](https://aws.amazon.com/iam/)** – 有關 AWS Identity and Access Management 產品的一般資訊。
+ **[AWS re:Post for AWS Identity and Access Management](https://forums.aws.amazon.com/forum.jspa?forumID=76)** – 造訪 AWS re:Post 以與 AWS 社群討論 IAM 相關的技術問題。
+  [課程與研討會](https://aws.amazon.com/training/course-descriptions/) – 連結至以角色為基礎的特殊課程，以及自主進度實驗室，以協助強化您的 AWS 技能並取得實際經驗。
+  [AWS 開發人員中心](https://aws.amazon.com/developer/?ref=docs_id=res1) – 探索教學課程、下載工具，並了解 AWS 開發人員事件。
+  [AWS 開發人員工具](https://aws.amazon.com/developer/tools/?ref=docs_id=res1) – 開發人員工具、SDKs、IDE 工具組和命令列工具的連結，用於開發和管理 AWS 應用程式。
+  [入門資源中心](https://aws.amazon.com/getting-started/?ref=docs_id=res1) – 了解如何設定您的 AWS 帳戶、加入 AWS 社群，以及啟動您的第一個應用程式。
+  [實用的教學課程](https://aws.amazon.com/getting-started/hands-on/?ref=docs_id=res1) - 按照逐步教學課程在 AWS上啟動第一個應用程式。
+  [AWS 白皮書](https://aws.amazon.com/whitepapers/) – 技術 AWS 白皮書的完整清單連結，涵蓋架構、安全和經濟等主題，並由 AWS 解決方案架構師或其他技術專家撰寫。
+  [AWS 支援 中心](https://console.aws.amazon.com/support/home#/) – 建立和管理 AWS 支援 案例的中樞。也包含其他實用資源的連結，例如論壇、技術FAQs、服務運作狀態和 AWS Trusted Advisor。
+  [支援](https://aws.amazon.com/premiumsupport/) – 相關資訊的主要網頁 支援，一對一 one-on-one 的快速回應支援管道，可協助您在雲端中建置和執行應用程式。
+  [聯絡我們](https://aws.amazon.com/contact-us/) – 查詢有關 AWS 帳單、帳戶、事件、濫用與其他問題的中心聯絡點。
+  [AWS 網站條款](https://aws.amazon.com/terms/) – 有關我們的著作權和商標、您的帳戶、授權和網站存取，以及其他主題的詳細資訊。