Управление доступом – Управление идентификацией и доступом AWS (IAM)

Управление идентификацией и доступом AWS

Безопасное управление идентификационными данными и доступом к сервисам и ресурсам AWS

Зачем использовать IAM?

Используя Управление идентификацией и доступом AWS (IAM), вы можете безопасно управлять доступом сотрудников к рабочим нагрузкам и масштабировать его, поддерживая свою гибкость и использование новых технологий в AWS.

Преимущества IAM

Установка ограничений для разрешений и детализированные настройки доступа

Устанавливайте и контролируйте ограничения для широких разрешений, переходите к принципу наименьших привилегий, используя детализированные настройки доступа к рабочим нагрузкам.

Управление рабочей нагрузкой и идентификацией сотрудников на ваших аккаунтах AWS

Управление идентификационными данными в рамках одного аккаунта AWS или централизованное подключение идентификационных данных к нескольким аккаунтам AWS

Предоставление доступа к ресурсам AWS с помощью временных мандатов безопасности и наборов разрешений

Предоставляйте в IAM временные мандаты рабочим нагрузкам для доступа к вашим ресурсам AWS, а в Центре идентификации AWS IAM предоставляйте доступ своим сотрудникам.

Анализ доступа и проверка политики IAM по мере перехода к наименьшим привилегиям

Создавайте политики по принципу наименьших привилегий, проверяйте наличие внешнего и неиспользуемого доступа к ресурсам, постоянно анализируйте необходимый набор прав.

Примеры использования

Применение точных разрешений и масштабирование с помощью управления доступом на основе атрибутов

Создавайте детальные разрешения на основе атрибутов пользователя, таких как отдел, роль и название команды, используя управление доступом на основе атрибутов.

Подробнее об управлении доступом на основе атрибутов

Управление доступом для каждого аккаунта или масштабирование доступа для всех аккаунтов и приложений в AWS

Управляйте идентификаторами отдельных аккаунтов с помощью IAM или используйте Центр идентификации IAM для предоставления доступа к нескольким аккаунтам и назначениям приложений в AWS.

Подробнее о централизации управления идентификацией и доступом

Установление профилактических ограничений для всей организации в AWS

Используйте политики управления сервисами для создания ограниченных разрешений для пользователей и ролей в IAM; создайте периметр данных вокруг своих аккаунтов в сервисе «Организации AWS».

Подробнее об ограничениях периметра данных

Установка, проверка и изменение прав доступа по принципу наименьших привилегий

Оптимизируйте управление разрешениями и используйте данные по всем аккаунтам, устанавливая, проверяя и уточняя политики по принципу наименьших привилегий.

Подробнее о политике наименьших привилегий

Дальнейшие шаги

Документация

Узнайте рекомендации по безопасности IAM

Ознакомьтесь с документацией

Начало работы

Начало работы с IAM

Подробнее

Нашли то, что искали сегодня?

Скажите, как улучшить качество контента на наших страницах