إدارة الوصول إلى الجذر مركزيًا في AWS لإدارة الهوية والوصول (IAM)
اليوم، تطلق AWS Identity and Access Management (IAM) قدرة جديدة تسمح للعملاء بإدارة بيانات اعتماد الجذر الخاصة بهم مركزيًا، وتبسيط عملية تدقيق بيانات الاعتماد، وتنفيذ مهام ذات امتيازات محددة النطاق عبر حسابات أعضاء AWS الخاصة بهم المُدارة باستخدام AWS Organizations.
الآن، يمكن للمسؤولين إزالة بيانات اعتماد الجذر غير الضرورية لحسابات الأعضاء في AWS Organizations ومن ثم، إذا لزم الأمر، تنفيذ إجراءات ذات امتيازات محددة النطاق باستخدام بيانات اعتماد مؤقتة. من خلال إزالة بيانات الاعتماد غير الضرورية، يحصل المسؤولون على عدد أقل من بيانات اعتماد الجذر ذات الامتيازات العالية التي يجب عليهم تأمينها باستخدام المصادقة متعددة العوامل (MFA)، مما يجعل من السهل تلبية متطلبات التوافق مع MFA بشكل فعال. يساعد ذلك المسؤولين على التحكم في الوصول ذي الامتيازات العالية في حساباتهم، ويقلل من الجهد التشغيلي، ويسهل عليهم تأمين بيئة AWS الخاصة بهم.
تتوفر القدرة على إدارة الوصول الجذري في حسابات أعضاء AWS في جميع مناطق AWS، بما في ذلك مناطق AWS GovCloud (الولايات المتحدة) ومناطق الصين. للبدء في إدارة الوصول إلى الجذر الخاص بك في IAM، قم بزيارة قائمة الموارد أدناه:
- راجع مدونة أخبار AWS
- تعرف على المزيد باستخدام وثائق AWS
- ابدأ في وحدة تحكم AWS IAM