الأمان المحسن

تُدخل IAM أفضل ممارسات الأمان إلى العمل من خلال السماح لك بمنح بيانات اعتماد أمان فريدة للمستخدمين والمجموعات لتحديد واجهات برمجة التطبيقات لخدمة AWS والموارد التي يمكنهم الوصول إليها. إن IAM آمنة افتراضياً؛ لا يمكن للمستخدمين الوصول إلى موارد AWS حتى يتم منح الأذونات صراحةً.

تعرّف على المزيد من المعلومات حول إدارة المستخدمين »

التحكم الدقيق

توفر IAM التفاصيل الدقيقة للتحكم في وصول المستخدم إلى خدمات وموارد محددة في AWS باستخدام الأذونات. على سبيل المثال، إنهاء مثيلات EC2، أو قراءة محتويات حاوية Amazon S3.

تعرّف على المزيد من المعلومات حول إدارة الأذونات »

بيانات الاعتماد المؤقتة

بالإضافة إلى تحديد أذونات الوصول مباشرةً للمستخدمين والمجموعات، تتيح لك IAM إنشاء الأدوار. الأدوار تتيح لك تحديد مجموعة من الأذونات ثم السماح للمستخدمين المصادق عليهم أو مثيلات EC2 بتنفيذها، وذلك يزيد من أوضاع الأمان عن طريق منح وصول مؤقت إلى الموارد التي تحددها.

تعرّف على المزيد من المعلومات حول إدارة الأدوار »

تحليل الوصول

تساعدك IAM في تحليل الوصول وتوجيهك خلال رحلتك ذات الامتياز الأقل. أثناء كتابتك سياسات جديدة، تتحقق الأداة IAM Access Analyzer من سياساتك ويبلغ عن توصيات قابلة للتنفيذ ترشدك إلى تعيين سياسات آمنة وعملية. تمكّنك الأداة IAM Access Analyzer أيضًا من التحقق من الوصول العام والوصول عبر الحسابات إلى الموارد قبل نشر الأذونات. أثناء مراجعتك الأذونات الحالية، تساعدك الأداة IAM Access Analyzer في تحديد الوصول العام أو الوصول عبر الحسابات غير المقصودين وإصلاحهما من خلال التحليل الشامل للسياسات والاستدلال الآلي. بالإضافة إلى ذلك، تساعدك IAM في تحديد وإزالة الأذونات غير المستخدمة وكذلك آخر المعلومات التي تم الوصول إليها.

تعرّف على المزيد من المعلومات حول تحليل الوصول »

إدارة أمنية مرنة لبيانات الاعتماد

تتيح لك IAM مصادقة المستخدمين بعدة طرق، اعتمادًا على كيفية استخدامهم لخدمات AWS. يمكنك تعيين مجموعة من بيانات اعتماد الأمان بما في ذلك كلمات المرور، وأزواج المفاتيح، وشهادات X.509. يمكنك أيضًا تطبيق Multi-Factor Authentication (MFA) على المستخدمين الذين يمكنهم الوصول إلى وحدة الإدارة في AWS، أو يستخدمون واجهات برمجة التطبيقات.

تعرّف على المزيد من المعلومات حول إدارة بيانات الاعتماد »

الاستفادة من أنظمة الهوية الخارجية

يمكنك استخدام IAM لمنح موظفيك وتطبيقاتك إمكانية الوصول إلى وحدة الإدارة في AWS وواجهات برمجة تطبيقات خدمة AWS باستخدام نظم الهوية القائمة لديك. تدعم AWS اتحاد النظم المؤسسية مثل Microsoft Active Directory، إلى جانب مقدمي خدمات الهوية المستندين إلى المعايير.

تكامل سلس داخل خدمات AWS

تم دمج IAM في معظم خدمات AWS. يوفر هذا القدرة على تحديد عناصر التحكم في الوصول من مكان واحد في وحدة الإدارة في AWS، التي ستصبح سارية المفعول في بيئة AWS ليك بالكامل.

تعرّف على المزيد من المعلومات حول عناصر التحكم في الوصول لخدمات AWS »

الاستخدام المقصود والقيود

يخضع استخدامك لهذه الخدمة لاتفاقية عميل Amazon Web Services.

البدء باستخدام AWS IAM

تفضّل بزيارة صفحة البدء
هل أنت جاهز للتطوير؟
البدء باستخدام AWS IAM
لديك مزيد من الأسئلة؟
اتصل بنا