- Продукты›
- Безопасность, идентификация и соответствие требованиям›
- Управление идентификацией и доступом AWS (IAM)
Управление идентификацией и доступом AWS
Безопасное управление идентификационными данными и доступом к сервисам и ресурсам AWS
Зачем использовать IAM?
Преимущества IAM
-
Устанавливайте и контролируйте ограничения для широких разрешений, переходите к принципу наименьших привилегий, используя детализированные настройки доступа к рабочим нагрузкам.
-
Управление идентификационными данными в рамках одного аккаунта AWS или централизованное подключение идентификационных данных к нескольким аккаунтам AWS
-
Предоставляйте в IAM временные мандаты рабочим нагрузкам для доступа к вашим ресурсам AWS, а в Центре идентификации AWS IAM предоставляйте доступ своим сотрудникам.
-
Создавайте политики по принципу наименьших привилегий, проверяйте наличие внешнего и неиспользуемого доступа к ресурсам, постоянно анализируйте необходимый набор прав.
Примеры использования
Создавайте детальные разрешения на основе атрибутов пользователя, таких как отдел, роль и название команды, используя управление доступом на основе атрибутов.
Управляйте идентификаторами отдельных аккаунтов с помощью IAM или используйте Центр идентификации IAM для предоставления доступа к нескольким аккаунтам и назначениям приложений в AWS.
Подробнее о централизации управления идентификацией и доступом
Используйте политики управления сервисами для создания ограниченных разрешений для пользователей и ролей в IAM; создайте периметр данных вокруг своих аккаунтов в сервисе «Организации AWS».
Оптимизируйте управление разрешениями и используйте данные по всем аккаунтам, устанавливая, проверяя и уточняя политики по принципу наименьших привилегий.
Нашли то, что искали сегодня?
Скажите, как улучшить качество контента на наших страницах