الأمان المحسن

تُدخل IAM أفضل ممارسات الأمان إلى العمل من خلال السماح لك بمنح بيانات اعتماد أمان فريدة للمستخدمين والمجموعات لتحديد واجهات برمجة التطبيقات لخدمة AWS والموارد التي يمكنهم الوصول إليها. إن IAM آمنة افتراضياً؛ لا يمكن للمستخدمين الوصول إلى موارد AWS حتى يتم منح الأذونات صراحةً.

تعرّف على المزيد من المعلومات حول إدارة المستخدمين »

التحكم الدقيق

توفر IAM التفاصيل الدقيقة للتحكم في وصول المستخدم إلى خدمات وموارد محددة في AWS باستخدام الأذونات. على سبيل المثال، إنهاء مثيلات EC2، أو قراءة محتويات حاوية Amazon S3.

تعرّف على المزيد من المعلومات حول إدارة الأذونات »

بيانات الاعتماد المؤقتة

بالإضافة إلى تحديد أذونات الوصول مباشرةً للمستخدمين والمجموعات، تتيح لك IAM إنشاء الأدوار. تتيح لك الأدوار تحديد مجموعة من الأذونات ثم السماح للمستخدمين المصادق عليهم أو مثيلات EC2 بتنفيذها، ما يزيد من أوضاع الأمان عن طريق منح وصول مؤقت إلى الموارد التي تحددها.

تعرّف على المزيد من المعلومات حول إدارة الأدوار »

تحليل الوصول

تساعدك IAM على تحليل الوصول عبر بيئة AWS. يمكن لفرق الأمان والمسؤولين استخدام أداة IAM Access Analyzerلتحديد الموارد التي يمكن الوصول إليها من خارج حساب AWS. على سبيل المثال، يمكنك التحقق من الأذونات العامة أو العابرة للحسابات الخاصة بحاويات Amazon S3، ومفاتيح AWS KMS، وقوائم Amazon SQS، وأدوار AWS IAM، ووظائف AWS Lambda. بالإضافة إلى ذلك، يساعدك IAM على تحديد الأذونات غير المستخدمة وإزالتها بسهولة من خلال تزويدك بطابع زمني عند آخر استخدام لكيان في IAM للخدمة.

تعرّف على المزيد من المعلومات حول تحليل الوصول »

إدارة أمنية مرنة لبيانات الاعتماد

تتيح لك IAM مصادقة المستخدمين بعدة طرق، اعتمادًا على كيفية استخدامهم لخدمات AWS. يمكنك تعيين مجموعة من بيانات اعتماد الأمان بما في ذلك كلمات المرور، وأزواج المفاتيح، وشهادات X.509. يمكنك أيضًا تطبيق Multi-Factor Authentication (MFA) على المستخدمين الذين يمكنهم الوصول إلى وحدة الإدارة في AWS، أو يستخدمون واجهات برمجة التطبيقات.

تعرّف على المزيد من المعلومات حول إدارة بيانات الاعتماد »

الاستفادة من أنظمة الهوية الخارجية

يمكنك استخدام IAM لمنح موظفيك وتطبيقاتك إمكانية الوصول إلى وحدة الإدارة في AWS وواجهات برمجة تطبيقات خدمة AWS باستخدام نظم الهوية القائمة لديك. تدعم AWS اتحاد النظم المؤسسية مثل Microsoft Active Directory، إلى جانب مقدمي خدمات الهوية المستندين إلى المعايير.

تكامل سلس داخل خدمات AWS

تم دمج IAM في معظم خدمات AWS. يوفر هذا القدرة على تحديد عناصر التحكم في الوصول من مكان واحد في وحدة الإدارة في AWS، التي ستصبح سارية المفعول في بيئة AWS ليك بالكامل.

تعرّف على المزيد من المعلومات حول عناصر التحكم في الوصول لخدمات AWS »

الاستخدام المقصود والقيود

يخضع استخدامك لهذه الخدمة لاتفاقية عميل Amazon Web Services.

البدء باستخدام AWS IAM

تفضّل بزيارة صفحة البدء
هل أنت جاهز للتطوير؟
البدء باستخدام AWS IAM
لديك مزيد من الأسئلة؟
اتصل بنا