AWS Identity and Access Management (IAM)

إدارة الوصول بشكل آمن إلى خدمات وموارد AWS

تمكّنك AWS Identity and Access Management (IAM) من إدارة الوصول إلى خدمات وموارد AWS بشكل آمن. باستخدام IAM، يمكنك إنشاء مستخدمين ومجموعات AWS وإدارتها، واستخدام الأذونات للسماح بالوصول إلى موارد AWS ورفضها.

IAM هي ميزة خاصة بحسابك في AWS بدون أي رسوم إضافية. ستتم محاسبتك على استخدام خدمات AWS الأخرى فقط من قبل المستخدمين لديك.

للبدء باستخدام IAM، أو إذا كنت مسجلاً بالفعل في AWS، انتقل إلى وحدة الإدارة في AWS وابدأ في استخدامأفضل ممارسات IAM

نظرة عامة على AWS IAM (2:15)

حالات الاستخدام

تحكم دقيق في الوصول إلى موارد AWS

تمكّن IAMالمستخدمين منالتحكم في الوصول إلى واجهات برمجة التطبيقات لخدمة AWS والموارد المحددة. تمكّنك IAM أيضًا من إضافة شروط معينة مثل الوقت من اليوم للتحكم في كيفية استخدام المستخدم لـ AWS أو عنوان IP الأصلي الخاص به أو ما إذا كان يستخدم SSL أو ما إذا كان قد تمت مصادقته باستخدام جهاز مصادقة متعدد العوامل.

مصادقة متعددة العوامل للمستخدمين المميزين للغاية

يمكنك حماية بيئة AWS باستخدام AWS MFA، وهي ميزة أمان متوفرة بدون تكلفة إضافية تزيد من بيانات اعتماد المستخدم وكلمة المرور. تطلب MFA من المستخدمين إثبات امتلاك جهاز MFA رمزي أو جهاز متنقل يدعم MFA عن طريق توفير رمز MFA صالح.

تحليل الوصول

تساعدك IAM على تحليل الوصول عبر بيئة AWS. يمكن لفرق الأمان والمسؤولين لديك التحقق بسرعة من أن السياسات لا توفر إلا الوصول العام والعابر للحسابات المقصودَين إلى مواردك. كما يمكنك بسهولة التعرف على السياسات وتحسينها للسماح بالوصول إلى الخدمات التي يتم استخدامها فقط. ويساعدك ذلك على الالتزام بشكل أفضل بمبدأ الأقل امتيازاً.

الدمج مع دليل شركتك

يمكن استخدام IAM لمنح موظفيك وتطبيقاتك وصولاً متضافرًا إلى وحدة الإدارة في AWS وواجهات برمجة التطبيقات لخدمة AWS، باستخدام أنظمة الهويات الموجودة لديك مثل Microsoft Active Directory. يمكنك استخدام أي حل لإدارة الهويات يدعم SAML 2.0، أو لا تتردد في استخدام أحد نماذج الاتحاد (AWS Console SSO أو اتحاد واجهة برمجة التطبيقات).

كيفية العمل

يساعد IAM في إنشاء الأدوار والأذونات

يسمح لك AWS IAM بما يلي:

  • إدارة مستخدمي IAM والوصول إليها – يمكنك إنشاء مستخدمين في IAM وتعيين بيانات اعتماد الأمان الفردية الخاصة بهم (بعبارة أخرى، مفاتيح الوصول وكلمات المرور وأجهزة المصادقة متعددة العوامل)، أو طلب بيانات اعتماد أمان مؤقتة لتزويد المستخدمين بالوصول إلى خدمات ومصادر AWS. يمكنك إدارة الأذونات من أجل التحكم في العمليات التي يمكن للمستخدم القيام بها.
  • إدارة IAM roles وكذلك أذوناتها – يمكنك إنشاء أدوار في IAM وإدارة الأذونات للتحكم في العمليات التي يمكن أن يقوم بها الكيان، أو خدمة AWS، التي تتحمل هذا الدور. يمكنك أيضًا تحديد الكيان المسموح له بتولي الدور. بالإضافة إلى ذلك، يمكنك استخدام الأدوار المرتبطة بالخدمة لتفويض الأذونات لخدمات AWS التي تنشئ وتدير موارد AWS نيابة عنك.
  • إدارة المستخدمين المتحدين وكذلك أذوناتهم – يمكنك تمكين اتحاد الهويات للسماح للهويات الموجودة (المستخدمون والمجموعات والأدوار) في المؤسسة الخاصة بك بالوصول إلى وحدة الإدارة في AWS واستدعاء واجهات برمجة التطبيقات AWS والوصول إلى الموارد، دون الحاجة إلى إنشاء مستخدم IAM لكل هوية. استخدم أي حل لإدارة الهويات يدعم SAML 2.0، أو استخدم أحد نماذج الاتحاد (AWS Console SSO أو اتحاد واجهة برمجة التطبيقات).

أفضل الممارسات

لدى AWS قائمة بأفضل الممارسات لمساعدة متخصصي تكنولوجيا المعلومات والمطورين على إدارة الوصول إلى موارد AWS.

المستخدمون – إنشاء مستخدمين فرديين.

المجموعات – إدارة الأذونات مع المجموعات.

الأذونات – منح الامتياز الأقل.

التدقيق – قم بتشغيل AWS CloudTrail.

كلمة المرور – تكوين سياسة كلمة مرور قوية.

MFA – تمكين MFA لمستخدمين متميزين.

الأدوار – استخدم IAM roles لمثيلات Amazon EC2.

المشاركة – استخدم IAM roles لمشاركة الوصول.

تدوير – تدوير بيانات اعتماد الأمان بانتظام.

الشروط – تقييد الوصول المميز مع الشروط.

الجذر – تقليل أو إزالة استخدام الجذر.

اتقن سياسة IAM الآن في 60 دقيقة أو أقل (55:35)

بدء استخدام AWS

Step 1 - Sign up for an AWS account

اشترك للحصول على حساب AWS

الوصول على الفور إلى الطبقة المجانية لخدمة AWS.
icon2

تعلَّم مع برامج تعليمية مدتها 10 دقائق

استكشف وتعلَّم مع البرامج التعليمية السهلة.
icon3

ابدأ البناء مع AWS

ابدأ التطوير باستخدام أدلة تفصيلية متدرجة خطوة بخطوة لمساعدتك في إطلاق مشروع AWS الخاص بك.

تعرَّف على المزيد عن AWS IAM

زيارة صفحة الميزات