Перейти к главному контенту

Управление идентификацией и доступом AWS

Безопасное управление идентификационными данными и доступом к сервисам и ресурсам AWS

Зачем использовать IAM?

Используя Управление идентификацией и доступом AWS (IAM), вы можете безопасно управлять доступом сотрудников к рабочим нагрузкам и масштабировать его, поддерживая свою гибкость и использование новых технологий в AWS.

Преимущества IAM

Устанавливайте и контролируйте ограничения для широких разрешений, переходите к принципу наименьших привилегий, используя детализированные настройки доступа к рабочим нагрузкам.
Управление идентификационными данными в рамках одного аккаунта AWS или централизованное подключение идентификационных данных к нескольким аккаунтам AWS
Предоставляйте в IAM временные мандаты рабочим нагрузкам для доступа к вашим ресурсам AWS, а в Центре идентификации AWS IAM предоставляйте доступ своим сотрудникам.
Создавайте политики по принципу наименьших привилегий, проверяйте наличие внешнего и неиспользуемого доступа к ресурсам, постоянно анализируйте необходимый набор прав.

Примеры использования

Создавайте детальные разрешения на основе атрибутов пользователя, таких как отдел, роль и название команды, используя управление доступом на основе атрибутов.

Подробнее об управлении доступом на основе атрибутов

Управляйте идентификаторами отдельных аккаунтов с помощью IAM или используйте Центр идентификации IAM для предоставления доступа к нескольким аккаунтам и назначениям приложений в AWS.

Подробнее о централизации управления идентификацией и доступом

Используйте политики управления сервисами для создания ограниченных разрешений для пользователей и ролей в IAM; создайте периметр данных вокруг своих аккаунтов в сервисе «Организации AWS».

Подробнее об ограничениях периметра данных

Оптимизируйте управление разрешениями и используйте данные по всем аккаунтам, устанавливая, проверяя и уточняя политики по принципу наименьших привилегий.

Подробнее о политике наименьших привилегий