التحكم الدقيق في الوصول

الأذونات تسمح لك بتحديد الوصول إلى خدمات AWS ومواردها والتحكم فيها. لمنح الأذونات لأدوار IAM، يمكنك إرفاق سياسة تحدد نوع الوصول والإجراءات التي يمكن أداؤها، والموارد التي يمكن تنفيذ الإجراءات عليها.

باستخدام سياسات IAM، يمكنك منح الإذن بالوصول إلى واجهات برمجة التطبيقات (API) والموارد الخاصة بخدمات AWS بعينها. يمكنك أيضًا تحديد شروط بعينها يُمنح فيها الإذن بالوصول، مثل: منح الوصول إلى هويات تابعة لمنظمة AWS محددة، أو الوصول من خلال خدمة AWS محددة. 

مزيد من المعلومات عن التحكم الدقيق في الوصول »

تفويض الوصول باستخدام أدوار IAM

باستخدام أدوار IAM فإنك تفوّض الوصول إلى مستخدمين أو خدمات AWS للتشغيل من داخل حساب AWS الخاص بك. يمكن للمستخدمين من مزود الهوية الخاص بك أو خدمات AWS القيام بدور للحصول على اعتمادات أمنية مؤقتة يمكن استخدامها لإجراء طلب على AWS في حساب دور IAM. وبالتالي، توفر أدوار IAM وسيلة للاستناد إلى اعتمادات قصيرة الأجل للمستخدمين وأعباء العمل وخدمات AWS التي تحتاج إلى تنفيذ إجراءات في حسابات AWS الخاصة بك.

مزيد من المعلومات حول تفويض الوصول باستخدام أدوار IAM »

IAM Roles Anywhere

يُمكّن IAM Roles Anywhere أعباء العمل التي يجري تشغيلها خارج AWS من الوصول إلى موارد AWS باستخدام شهادات X.509 رقمية صادرة عن المراجع المُصدقّة (CA) المسجلة الخاصة بك. مع IAM Roles Anywhere، يُمكنك الحصول على بيانات اعتماد AWS مؤقتة واستخدام نفس أدوار وسياسات IAM التي كوّنتها لأعباء عمل AWS للوصول إلى موارد AWS.

تعلّم المزيد حول IAM Roles Anywhere »

IAM Access Analyzer

إن منح أقل الصلاحيات عبارة عن سير عمل مستمر لمنح الأذونات الدقيقة الصحيحة وفقًا لتطور متطلباتك. تساعدك IAM Access Analyzer في تبسيط إدارة الأذونات من حيث إعدادها والتحقق منها وتحسينها.

مزيد من المعلومات عن Access Analyzer »

حواجز حماية الأذونات

مع AWS Organizations، يمكنك استخدام سياسات التحكم بالخدمات (SCPs) لإنشاء حواجز حماية الأذونات التي يلتزم بها كل مستخدمي IAM وأدوار IAM داخل حسابات إحدى المنظمات. سواء كنت مبتدئًا في استخدام سياسات التحكم بالخدمات (SCPs)، أو لديك بالفعل سياسات تحكم بالخدمات، يمكنك استخدام أداة توجيه وصول IAM لمساعدتك في تقييد الأذونات بسرية عبر منظمة AWS الخاصة بك.

مزيد من المعلومات حول حواجز حماية الأذونات »

التحكم في الوصول القائم على السمات

التحكم في الوصول القائم على السمات (ABAC) هو إستراتيجية اعتماد يمكنك استخدامها لإنشاء أذونات دقيقة بناءً على سمات المستخدم، مثل: القسم، والدور الوظيفي، واسم الفريق. باستخدام التحكم في الوصول بالاعتماد على السمات (ABAC)، يمكنك تقليل عدد الأذونات المميزة التي تحتاج إليها لإنشاء عناصر تحكم دقيقة في حساب AWS الخاص بك.

مزيد من المعلومات حول التحكم في الوصول القائم على السمات (ABAC) »

هل أنت جاهز للإنشاء؟
بدء استخدام IAM
هل لديك أسئلة أخرى؟
اتصل بنا