تسمح لك الأذونات بتحديد الوصول إلى موارد AWS. تُمنح الأذونات لكيانات IAM (المستخدمون والمجموعات والأدوار) وتبدأ هذه الكيانات افتراضيًا بدون أذونات. بمعنى آخر، لا تستطيع كيانات IAM إجراء أي شيء في AWS حتى تمنحهم أذوناتك المطلوبة. لمنح الأذونات للكيانات، يمكنك إرفاق سياسة تحدد نوع الوصول والإجراءات التي يمكن تنفيذها والموارد التي يمكن تنفيذ الإجراءات عليها. بالإضافة إلى ذلك، يمكنك تحديد أي شروط يجب تعيينها للسماح بالوصول أو الرفض.

اتقن سياسة IAM الآن في 60 دقيقة أو أقل (55:35)

لتعيين الأذونات لمستخدم، أو مجموعة، أو دور، أو مورد، يمكنك إنشاء سياسة تتيح لك تحديد ما يلي:

  • الإجراءات - إجراءات خدمة AWS التي تسمح بها. على سبيل المثال، قد تسمح للمستخدم باستدعاء إجراء Amazon S3 ListBucket. ويتم رفض أي إجراءات لا تسمح بها صراحةً.
  • الموارد - موارد AWS التي تسمح بتنفيذ الإجراءات عليها. على سبيل المثال ، ما هي حاويات Amazon S3 التي ستسمح للمستخدم بتنفيذ إجراء ListBucket عليها؟ لا يمكن للمستخدمين الوصول إلى أي موارد لا تمنحهم أذونات الوصول إليها صراحةً.
  • التأثير - ما إذا كنت ستسمح بالوصول أو ترفضه. لأن الوصول مرفوض افتراضيًا، عادةً ما تكتب سياسات حيث يكون التأثير هو السماح.
  • الشروط - الشروط التي يجب أن تكون موجودة حتى تدخل السياسة حيز التنفيذ. على سبيل المثال ، قد تسمح بالوصول فقط إلى حاويات S3 المحددة إذا كان المستخدم يتصل من نطاق IP محدد أو استخدم مصادقة متعددة العوامل عند تسجيل الدخول.

يمكنك إنشاء السياسة إما عبر المحرر البصري أو عبر JSON. تتكون السياسة من عبارة واحدة أو أكثر، ويصف كل منها مجموعة واحدة من الأذونات. لمعرفة المزيد حول لغة السياسة، اطلع على مرجع سياسة AWS IAM.

يرشدك المحرر البصري خلال عملية منح الأذونات باستخدام سياسات IAM دون مطالبتك بكتابة السياسات في JSON (على الرغم من أنه لا يزال بإمكانك تأليف وتحرير السياسات في JSON ، إذا كنت تفضل ذلك). تم إنشاء السياسة في لقطة الشاشة التالية باستخدام المحرر البصري. تمنح هذه السياسة خمسة إجراءات إدارة القائمة وقراءة في Amazon S3 إلى حاوية S3 والعناصر في SampleBucket، إذا كانت البادئة تبدأ بـ MyPrefix.

ManagePermissions_JC_1117_a

إذا كنت تستخدم وحدة الإدارة في AWS لإدارة الأذونات، فإنه يمكنك عرض ملخصات السياسات. يسرد ملخص السياسة مستوى الوصول، والموارد، والشروط لكل خدمة محددة في السياسة (انظر لقطة الشاشة التالية للحصول على مثال). لمساعدتك في فهم الأذونات المحددة في السياسة، يتم تصنيف كل إجراءات خدمة AWS في أربعة مستويات وصول، وهي: إدارة القائمة، والقراءة، والكتابة، وإدارة الأذونات.

JC1final-UPDATED031017-a

يمكنك تحديد سياسة محددة مسبقًا تتم إدارتها بواسطة AWS أو إنشاء سياسة خاصة بك باستخدام أداة إنشاء السياسات. للحصول على المزيد من المعلومات، راجع القسم نظرة عامة على سياسات IAM في دليل استخدام IAM.

تعرف على كيفية إدارة بيانات اعتماد مستخدمي AWS IAM

تفضَّل بزيارة صفحة إدارة بيانات الاعتماد
هل أنت جاهز للتطوير؟
البدء باستخدام AWS IAM
لديك مزيد من الأسئلة؟
اتصل بنا