前言   「身份與存取權限管理」，英文作 Identity and Access Management (簡稱 IAM)，在資安領域是非常重要的一環，如同企業的資安守門人，除了識別來者身份外，有權決定其是否能對特定的服務進行存取。   隨著企業規模不斷地成長，IT 架構也快速增長，從作業系統、網路服務應用程式、電子郵件系統到資料庫，不僅是企業內部的 IT 環境，還有企業夥伴、供應商等外部使用者愈來愈多，如何精確掌控內/外使用者及跨多個系統的存取權與身份管理，成為企業面臨的重大...

IAM 基本概念 誰(identity) 擁有哪些身份 (Role)，而這些身份可以做哪些事情。下圖(一)為能夠代表 identity 的帳號或是群組，右方則是各個 Role。圖(二)，Role 為 Permissions 的群集。Permissiosn (權限)是指可以對該 Resource 做哪些事情，例如： compute.instance.delete 就是指可以刪除 compute instance 的權限。 透過 IAM，管理員賦予權限給各個 identity，而 identity ...