**推出 的新主控台體驗 AWS WAF**
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Shield 網路安全主管的 Identity and Access Management
**注意**
AWS Shield 網路安全主管處於公開預覽版本,可能會有所變更。
AWS Identity and Access Management (IAM) 是 AWS 服務 ,可協助管理員安全地控制對 AWS 資源的存取。IAM 管理員可控制誰可以*進行身分驗證* (登入) 和*授權* (具有許可),以使用 AWS Shield 網路安全主管資源。IAM 是您可以免費使用 AWS 服務 的 。
檢閱本節中的指引,了解如何使用 AWS Shield 網路安全主管支援的政策和角色。
## AWS Shield 網路安全主管如何與 IAM 搭配使用
本節說明如何搭配 AWS Shield 網路安全主管使用 IAM 的功能。
在您使用 IAM 管理網路安全主管的存取權之前,請先了解哪些 IAM 功能可與網路安全主管搭配使用。
**可與 AWS Shield 網路安全主管搭配使用的 IAM 功能**
| IAM 功能 | AWS Shield 網路安全主管支援 |
| --- | --- |
| [身分型政策](#iam_nsd-with-iam-id-based-policies) | 是 |
| [服務連結角色](security_iam_nsd-with-iam-roles-service-linked.md) | 是 |
若要全面了解網路安全主管和其他 AWS 服務如何與大多數 IAM 功能搭配使用,請參閱《IAM *使用者指南*》中的[AWS 與 IAM 搭配使用的 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)。
### 網路安全主管的身分型政策
**支援身分型政策:**是
身分型政策是可以附加到身分 (例如 IAM 使用者、使用者群組或角色) 的 JSON 許可政策文件。這些政策可控制身分在何種條件下能對哪些資源執行哪些動作。如需了解如何建立身分型政策,請參閱《*IAM 使用者指南*》中的[透過客戶管理政策定義自訂 IAM 許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)。
使用 IAM 身分型政策,您可以指定允許或拒絕的動作和資源,以及在何種條件下允許或拒絕動作。如要了解您在 JSON 政策中使用的所有元素,請參閱《*IAM 使用者指南*》中的 [IAM JSON 政策元素參考](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)。
若要檢視 AWS Shield 網路安全主管身分型政策的範例,請參閱 [AWS Shield 網路安全主管的身分型政策範例](security-nsd-with-iam-id-based-policies.md)。
### 網路安全主管的服務連結角色
**支援服務連結角色:**是
服務連結角色是連結至 的一種服務角色 AWS 服務。服務可以擔任代表您執行動作的角色。服務連結角色會出現在您的 中 AWS 帳戶 ,並由服務擁有。IAM 管理員可以檢視,但不能編輯服務連結角色的許可。
如需建立或管理網路安全主管服務連結角色的詳細資訊,請參閱 [使用 AWS Shield 網路安全主管的服務連結角色](security_iam_nsd-with-iam-roles-service-linked.md)。