Сервис AWS Identity and Access Management (IAM) обладает отличными возможностями, которые позволяют управлять разрешениями и доступом пользователя к сервисам и ресурсам AWS. Ниже подробно описаны шесть основных преимуществ. Перейдите по следующим ссылкам, чтобы получить дополнительную информацию обо всем: от управления пользователями до использования федерации удостоверений для делегированного доступа к Консоли управления AWS или API AWS.

Начать работу с AWS бесплатно

Создать бесплатный аккаунт
или войти в Консоль

Получите доступ к уровню бесплатного пользования AWS на год, включая возможности базовой поддержки AWS Basic Support: круглосуточное обслуживание клиентов (без праздников и выходных), форумы и многое другое.

Сервис IAM реализует лучшие методики обеспечения безопасности, позволяя назначить пользователям и группам уникальные данные, подтверждающие права доступа, чтобы определить, к каким ресурсам и API сервиса AWS они смогут получить доступ. IAM является безопасным по умолчанию; не имея явно назначенных разрешений, пользователи не смогут получить доступ к ресурсам AWS.

Подробнее об управлении пользователями »

IAM допускает различные методы аутентификации пользователей в зависимости от того, как они будут использовать сервисы AWS. Можно задать ряд данных, подтверждающих права доступа, включая пароли, пары ключей и сертификаты X.509. Для пользователей Консоли управления или API AWS можно также реализовать многофакторную аутентификацию (MFA).

Подробнее об управлении данными для доступа пользователей »

IAM обеспечивает детализированное управление доступом пользователя к отдельным сервисам и ресурсам AWS с помощью разрешений. В качестве примера можно привести останов инстансов EC2 и чтение содержимого корзины Amazon S3.

Подробнее об управлении разрешениями »

При назначении пользователям и приложениям прав доступа к Консоли управления AWS и API сервиса AWS система AWS IAM может использовать существующие системы управления удостоверениями. Сервис AWS поддерживает федерацию от корпоративных систем, таких как Microsoft Active Directory, а также внешних поставщиков веб-удостоверений, например Google и Facebook.

Подробнее об использовании внешних систем управления федеративными удостоверениями »

Помимо определения прав доступа непосредственно пользователям и группам, IAM позволяет создавать роли. С помощью роли можно задать набор разрешений, а затем применить его к аутентифицированным пользователям или инстансам EC2, предоставив им временный доступ к указанным ресурсам.

Подробнее об управлении ролями »

IAM интегрирован в большинство сервисов AWS. Поэтому изменения, внесенные с помощью Консоли управления AWS в одном из сервисов, будут действовать в пределах всей среды AWS.


Подробнее об управлении доступом к сервисам AWS »

Использование данного сервиса регламентируется пользовательским соглашением об использовании Amazon Web Services.