أدوار إدارة الهوية والوصول (IAM) في AWS عبارة عن كيانات تنشِئها وتعيِّن أذونات معينة تسمح للهويات الموثوقة مثل هويات القوى العاملة في مؤسستك والتطبيقات بتنفيذ إجراءات في AWS. عندما تتولى هوياتك الموثوقة أدوار IAM، لا تُمنح إلا الأذونات التي تقع ضمن نطاق أدوار IAM هذه. يُعد استخدام أدوار IAM من أفضل ممارسات الأمان لأن الأدوار توفر بيانات اعتماد مؤقتة لا تحتاج إلى التدوير.
السيناريوهات الشائعة لاستخدام أدوار IAM
توحيد هويات القوى العاملة في AWS: باستخدام مركز هوية IAM، يمكن للمستخدمين لديك استخدام بيانات الاعتماد الحالية للمؤسسة الخاصة بهم لتوحيدها في حسابات AWS. باستخدام أدوار IAM، يمكنك تحديد الأذونات التي يجب أن تكون لدى المستخدمين عند الوصول إلى حسابات AWS.
الوصول إلى أعباء العمل داخل AWS: عبء العمل عبارة عن مجموعة من الموارد والتعليمات البرمجية، مثل أحد التطبيقات، التي تتطلب هوية لتقديم طلبات إلى خدمات AWS. باستخدام أدوار IAM، يمكن لتطبيقك الذي يعمل في أي بيئة من بيئات حوسبة AWS، مثل مثيلات Amazon EC2، الوصول إلى موارد AWS باستخدام بيانات اعتماد مؤقتة، وهو ما يلغي الحاجة إلى إدارة بيانات الاعتماد طويلة المدى.
الوصول إلى أعباء العمل التي تعمل خارج AWS: قد تكون لديك أعباء عمل تعمل خارج AWS، مثل البيئات المحلية والهجينة ومتعددة السحابات، التي تحتاج إلى الوصول إلى موارد AWS الخاصة بك. باستخدام IAM Roles في أي مكان، يمكن لتطبيقاتك خارج AWS الحصول على وصول مؤقت إلى الموارد في بيئة AWS الخاصة بك.
تمكين الوصول عبر الحساب: نوصيك باستخدام حسابات AWS متعددة لعزل وإدارة تطبيقات أعمالك وبياناتها. للسماح لهوياتك في أحد حسابات AWS بالوصول إلى الموارد في حساب AWS آخر، يمكنك استخدام أدوار IAM لتوفير الوصول.
منح الوصول إلى خدمات AWS: تحتاج خدمات AWS إلى الحصول على إذن لتنفيذ الإجراءات في حساب AWS الخاص بك نيابةً عنك. عندما تقوم بإعداد بيئة خدمة AWS، فإنك تحدِّد دورًا للخدمة لتؤديه. يمكن للخدمة بعد ذلك تولي دور الخدمة وتنفيذ الإجراءات التي حددتها فقط.
لمزيد من المعلومات حول الأدوار، اطَّلع على أدوار IAM في دليل مستخدم IAM.
تعرَّف على كيفية إدارة الأذونات باستخدام IAM