Ресурсы AWS Identity and Access Management (IAM)
Рекомендации по работе с IAM
Следуйте этим рекомендациям IAM, чтобы защитить ресурсы AWS с помощью IAM. Вы можете указать, кто может получать доступ к определенным сервисам и ресурсам AWS и при каких условиях.
Документация
Ссылки
Прочие ресурсы
Образец кода и библиотеки. Образец кода, связанный с IAM
Инструменты для разработчиков. Инструменты командной строки и графического пользовательского интерфейса, используемые с API сервиса IAM
Форум IAM: форум для обсуждения тем, связанных с IAM
Семинары
Видео
IAM policy power hour – AWS re:Inforce 2024 (51:33)
AWS re:Inforce 2022 - Security best practices with AWS IAM (IAM201)
AWS re:Inforce 2022 - How to achieve least privilege (IAM303)
Managing hybrid workloads with IAM Roles Anywhere, featuring Hertz (45:03)
Accessing AWS services from workloads running outside of AWS (43:41)
AWS re:Invent 2022 - Harness IAM policies & rein in permissions with IAM Access Analyzer (SEC313)
AWS re:Invent 2022 - Running services without access to data (SEC327)
AWS re:Invent 2022 - A day in the life of a billion requests (SEC404)
AWS re:Invent 2022 - How AWS uses math to prove security (SEC310)
Списки воспроизведения видео
Избранные публикации в блоге
- Как осуществлять масштабный мониторинг и запрос ресурсов IAM – часть 1
- Как осуществлять масштабный мониторинг и запрос ресурсов IAM – часть 2
- Как использовать политики для ограничения источников, откуда можно использовать учетные данные инстансов EC2
- Как визуализировать результаты проверки политик анализатора доступа IAM с помощью Amazon Quicksight
- Как установить приоритетность полученных данных анализатора доступа IAM
- Распространение ролей IAM в AWS на рабочие нагрузки вне AWS с помощью IAM Roles Anywhere
- Как использовать краткосрочный режим сертификации Частного центра сертификации AWS
- Использование AWS Distro для OpenTelemetry и IAM Roles Anywhere в локальной среде для ввода метрик в Управляемый сервис Amazon для Prometheus