信息化时代，越来越多的企业选择EPR系统，系统中往往包含着众多企业重要信息，为防止网络安全事故导致的信息泄露，IAM成为防护ERR系统的最后一道防线。那么，什么是IAM?特点是?本文将具体分析。

1.IAM

AWS Identity and Access Management (IAM) 是一种 Web 服务，可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。

2.IAM的功能

(1)安全访问

您可以使用IAM为用户或者应用程序生成身份凭证，不必与其他人员共享您的账号密码，系统会通过身份凭证中携带的权限信息允许用户安全地访问您账号中的资源。

(2)敏感操作

IAM提供敏感操作保护功能，包括登录保护和操作保护，在您登录控制台或者进行敏感操作时，系统将要求您进行邮箱/手机/虚拟MFA的验证码的第二次认证，为您的账号和资源提供更高的安全保护。

(3)区域内资源隔离

您可以通过在区域中创建子项目的功能，使得同区域下的各项目之间的资源相互隔离。

(4)精细的权限管理

使用IAM，您可以将账号内不同的资源按需分配给创建的IAM用户，实现精细的权限管理。例如：控制用户Charlie能管理项目B的VPC，而让用户James只能查看项目B中VPC的数据。

(5)设置账号安全策略

通过设置登录验证策略、密码策略及访问控制列表来提高用户信息和系统数据的安全性。

(6)最终一致性

最终一致性是指您在IAM进行的操作，如创建用户和用户组、给用户组授权等，会由于IAM通过在华为云数据中心的各个服务器之间复制数据、实现多区域的数据同步时，可能导致已提交的修改延时生效。建议您在进行操作前，确认已提交的策略修改已经生效。

(7)通过用户组批量管理用户权限

您不需要为每个用户进行单独的授权，只需规划用户组，并将对应权限授予用户组，然后将用户添加至用户组中，用户就继承了用户组的权限。如果用户权限变更，只需在用户组中删除用户或将用户添加进其他用户组，实现快捷的用户授权。

3.IAM特点

(1)全面性

IAM作为一个系统工程。不局限于安全管理的某一方面。凡是牵涉到身份识别与认证，以及访问管理的内容都属于IAM的范畴。其中任何一个环节的纰漏都可能成为系统的薄弱环节，所以IAM系统考虑的面要广，也要考虑既定模块的严密性。

(2)集成性

指的是IAM中的模块必须成为一个协作的整体，而不是分离的部件。只有相互沟通，逻辑上保持良好地衔接，才可能有个高效的IAM系统。如果说这所有的模块比作是组成IAM系统的这个木桶的的木板的话，那么集成性指的是木板之间的粘合剂。只有这各个模板之间紧密地粘合，才有可能让木桶能发挥功能。木桶作为一一 个系统的安全模块发挥盾牌的作用，不至于因为模块之间没有协作好，不等外部人员的恶意攻击，里面的数据像开闸的水一样倾泻而出。

(3)开放性

开放性完全符合软件工程思想里的“低耦合”。它要求的IAM系统必须要有通用的开放接口，能通过简单、灵活的开发，与各种应用系统紧密连接，能与彼此竞争的对手的产品中实现互联互通，同时IAM本身的版本之间也应该保存开放性。这样能提高IAM的独立性，具有三方面的意义。对实施了ERP的企业来说，为了安全性的需要,公司购买的IAM系统必须与原有系统能完美衔接，从功能，安全性上达到用户的要求，而不需要将原有的ERP系统推倒重来。对于从事ERP开发的公司来说，如果既有的IAM系统可以作为一个独立的构件或者是独立的系统，开发者拿来就用，则可以节约开发的时间和资金。对于专业的实施公司来说，IAM的开放性能满足用户不断地升级，而且在其实施过程中可以根据各IAM产品的特点，优势组合，达到良好的效果。

以上梳理了IAM的定义、功能及特点，希望对你有所帮助，如果你想了解更多相关内容，敬请关注三个皮匠报告的行业知识栏目。

推荐阅读：

2022我国网络安全行业现状及未来趋势分析

什么是网络安全风险评估?意义是?

什么是网络安全?包括哪些?重要性与意义分析