AWS Identity and Access Management

Безопасное управление идентификационными данными и доступом к сервисам и ресурсам AWS

Зачем использовать IAM?

Используя Управление идентификацией и доступом AWS IAM, вы можете безопасно управлять доступом сотрудников к рабочим нагрузкам и масштабировать его, поддерживая свою гибкость и инновации в AWS.

Преимущества IAM

Устанавливайте и контролируйте ограничения широких разрешений, переходите к наименьшим привилегиям, используя подробные настройки доступа к рабочим нагрузкам.
Управление идентификационными данными в рамках одного аккаунта AWS или централизованное подключение идентификационных данных к нескольким аккаунтам AWS
Предоставляйте временные мандаты рабочим нагрузкам, которые получают доступ к вашим ресурсам AWS, в IAM, а доступ своим сотрудникам – в Центре идентификации AWS IAM.
Создавайте политики с наименьшими привилегиями, проверяйте наличие внешнего и неиспользуемого доступа к ресурсам, постоянно анализируйте необходимый набор прав.

Примеры использования

Создавайте детальные разрешения на основе атрибутов пользователя, таких как отдел, роль и название команды, используя управление доступом на основе атрибутов.

Узнайте об управлении доступом на основе атрибутов

Управляйте идентификаторами отдельных аккаунтов с помощью IAM или используйте IAM Identity Center для предоставления доступа к нескольким аккаунтам и назначениям приложений в AWS.

Узнайте о централизации управления идентификацией и доступом

Используйте политики управления сервисами для создания ограничений разрешений для пользователей и ролей IAM и создайте периметр данных вокруг ваших аккаунтов в сервисе «Организации AWS».

Узнайте об ограничениях периметра данных

Оптимизируйте управление разрешениями и используйте данные по всем аккаунтам, устанавливая, проверяя и уточняя политики на пути к наименьшим привилегиям.

Узнайте о пути к наименьшим привилегиям