تمنحك AWS Identity and Access Management (IAM) إمكانية التحكم الدقيق في الوصول لمساعدتك في إنشاء الأذونات التي تحدد مَن يمكنه الوصول إلى أي من موارد AWS تحت ظروف معينة. استخدم التحكم الدقيق في الوصول لمساعدتك في تأمين موارد AWS الخاصة بك في مسعاك لتحقيق نهج الامتيازات الأقل.
كيفية العمل: في IAM، إنك من تحدد مَن يمكنه الوصول إلى موارد AWS الخاصة بك باستخدام السياسات. عليك إرفاق السياسات بأدوار IAM في حسابات AWS الخاصة بك ومواردك على AWS. لكل طلب مقدم إلى AWS، تفوض IAM الطلب عن طريق مقارنته بسياساتك، ومن ثم إما أن توافق على هذا الطلب وإما ترفضه. لمزيد من المعلومات، اطَّلع على القسم فخم كيفية عمل IAM في دليل مستخدم IAM.
لغة سياسة IAM: تسمح لك لغة سياسة IAM، المسماة بـ JSON، بالتعبير عن متطلبات الوصول الخاصة بك بدقة كبيرة عن طريق استخدام الإجراءات والموارد والعناصر الشرطية في السياسات. لمزيد من المعلومات، اطَّلع على مرجع سياسة IAM JSON.
أنواع السياسة لمنح الوصول: تمنحك IAM المرونة لإرفاق السياسات بكل من أدوار IAM وموارد AWS لديك التي تدعم السياسات القائمة على الموارد. تعمل السياسات القائمة على الهوية والسياسات القائمة على الموارد معًا لتعريف وحدة التحكم في الوصول. لمزيد من المعلومات حول أنواع السياسة، اطلع على قسم السياسات والأذونات في IAM في دليل مستخدم IAM.
حواجز الحماية الوقائية: تساعدك هذه الحواجز في وضع حدود لأقصى عدد من الأذونات المتوفرة لأدوار IAM لديك. يمكنك استخدام سياسات التحكم في الخدمة، وحدود الأذونات، وسياسات الجلسة لتقييد الأذونات التي يمكن منحها إلى أحد أدوار IAM. لمعرفة المزيد حول إنشاء حواجز الحماية الوقائية، اطَّلع على سياجات البيانات على AWS.
وحدة التحكم القائمة على السمات (ABAC): استخدم وحدة التحكم هذه لتعريف الأذونات الدقيقة استنادًا إلى السمات المرفقة بأدوار IAM، مثل الأقسام والأدوار الوظيفية. عن طريق منح الوصول إلى الموارد الفردية استنادًا إلى السمات، لا عليك تحديث السياسات لكل مورد جديد تضيفه في المستقبل. لمزيد من المعلومات، اطلع على وحدة التحكم القائمة على السمات لـ AWS.
للتعرَّف على طريقة تبسيط إدارة الأذونات، اطلع على IAM Access Analyzer توجّهك نحو الأذونات ذات الامتياز الأقل. شاهد أيضًا AWS identity: إدارة الأذونات من الجيل التالي لمعرفة المزيد حول التحكم الدقيق في الوصول في IAM.
تعرّف على كيفية إدارة بيانات اعتماد IAM