AWS Identity and Access Management (IAM)
إدارة الوصول بشكل آمن إلى خدمات وموارد AWS
تمكنك AWS Identity وAccess Management (IAM) من إدارة الوصول إلى خدمات وموارد AWS بشكل آمن. باستخدام IAM، يمكنك إنشاء مستخدمين ومجموعات AWS وإدارتها، واستخدام الأذونات للسماح بالوصول إلى موارد AWS ورفضها.
IAM هي ميزة خاصة بحسابك في AWS بدون أي رسوم إضافية. ستتم محاسبتك على استخدام خدمات AWS الأخرى فقط من قبل المستخدمين لديك.
للبدء باستخدام IAM، أو إذا كنت مسجلاً بالفعل في AWS، انتقل إلى وحدة الإدارة في AWS وابدأ في استخدام أفضل ممارسات IAM.
حالات الاستخدام
تحكم دقيق في الوصول إلى موارد AWS
تمكّن IAM المستخدمين من التحكم في الوصول إلى واجهات برمجة التطبيقات لخدمة AWS والموارد المحددة. تمكّنك IAM أيضًا من إضافة شروط معينة مثل الوقت من اليوم للتحكم في كيفية استخدام المستخدم لـ AWS أو عنوان IP الأصلي الخاص به أو ما إذا كان يستخدم SSL أو ما إذا كان قد تمت مصادقته باستخدام جهاز مصادقة متعدد العوامل.
مصادقة متعددة العوامل للمستخدمين المميزين للغاية
يمكنك حماية بيئة AWS باستخدام AWS MFA، وهي ميزة أمان متوفرة بدون تكلفة إضافية تزيد من بيانات اعتماد المستخدم وكلمة المرور. تطلب MFA من المستخدمين إثبات امتلاك جهاز MFA رمزي أو جهاز متنقل يدعم MFA عن طريق توفير رمز MFA صالح.
إدارة التحكم في الوصول للتطبيقات المتنقلة مع مزودي خدمة الويب
يمكنك تمكين التطبيقات المستندة إلى الجوال والمتصفح من الوصول إلى موارد AWS بأمان عن طريق طلب بيانات اعتماد أمان مؤقتة تمنح حق الوصول إلى موارد AWS محددة لفترة زمنية قابلة للتهيئة.
ادمج مع دليل شركتك
يمكن استخدام IAM لمنح موظفيك وتطبيقاتك وصولاً متضافرًا إلى وحدة الإدارة في AWS وواجهة برمجة التطبيقات لخدمة AWS، باستخدام أنظمة الهويات الموجودة لديك مثل Microsoft Active Directory. يمكنك استخدام أي حل لإدارة الهويات يدعم SAML 2.0، أو لا تتردد في استخدام أحد نماذج الاتحاد (AWS Console SSO أو اتحاد واجهة برمجة التطبيقات).
كيفية العمل
يسمح لك AWS IAM بما يلي:
- إدارة مستخدمي IAM والوصول إليها – يمكنك إنشاء مستخدمين في IAM وتعيين بيانات اعتماد الأمان الفردية الخاصة بهم (بعبارة أخرى، مفاتيح الوصول وكلمات المرور وأجهزة مصادقة متعددة العوامل)، أو طلب بيانات اعتماد أمان مؤقتة لتزويد المستخدمين بالوصول إلى خدمات ومصادر AWS. يمكنك إدارة الأذونات من أجل التحكم في العمليات التي يمكن للمستخدم القيام بها.
- إدارة أدوار IAM وكذلك أذوناتها – يمكنك إنشاء أدوار في IAM وإدارة الأذونات للتحكم في العمليات التي يمكن أن يقوم بها الكيان، أو خدمة AWS، التي تتحمل هذا الدور. يمكنك أيضًا تحديد الكيان المسموح له بتولي الدور. بالإضافة إلى ذلك، يمكنك استخدام الأدوار المرتبطة بالخدمة لتفويض الأذونات لخدمات AWS التي تنشئ وتدير موارد AWS نيابة عنك.
- إدارة المستخدمين المتحدين وأذوناتهم – يمكنك تمكين اتحاد الهويات للسماح للهويات الموجودة (المستخدمين والمجموعات والأدوار) في المؤسسة الخاصة بك بالوصول إلى وحدة الإدارة في AWS واستدعاء واجهات برمجة التطبيقات AWS وموارد الوصول، دون الحاجة إلى إنشاء مستخدم IAM لكل هوية. استخدم أي حل لإدارة الهويات يدعم SAML 2.0، أو استخدم أحد نماذج الاتحاد (AWS Console SSO أو اتحاد واجهة برمجة التطبيقات).
أفضل الممارسات
لدى AWS قائمة بأفضل الممارسات لمساعدة متخصصي تكنولوجيا المعلومات والمطورين على إدارة الوصول إلى موارد AWS.
المستخدمون – إنشاء مستخدمين فرديين. |
المجموعات – إدارة الأذونات مع المجموعات. |
أذونات – منح الامتياز الأقل. |
التدقيق – قم بتشغيل AWS CloudTrail. |
كلمة المرور – تكوين سياسة كلمة مرور قوية. |
MFA – تمكين MFA لمستخدمين متميزين. |
الأدوار – استخدم أدوار IAM لمثيلات Amazon EC2. |
المشاركة – استخدم أدوار IAM لمشاركة الوصول. |
تدوير – تدوير بيانات اعتماد الأمان بانتظام. |
الشروط – تقييد الوصول المميز مع الشروط. |
الجذر – تقليل أو إزالة استخدام الجذر. |
ابدأ استخدام AWS
ابدأ البناء مع AWS
تعرَّف على المزيد عن AWS IAM
