Начало работы с AWS Identity and Access Management (IAM)

С помощью AWS Identity and Access Management (IAM) вы можете указать, кто может получать доступ к определенным сервисам и ресурсам AWS и при каких условиях. IAM – это возможность аккаунта AWS, которая предоставляется без дополнительной платы. Если вы уже зарегистрированы в AWS, чтобы начать работу с IAM, войдите в Консоль управления AWS.

Как это работает

Благодаря точным разрешениям IAM вы можете определять, кто получает доступ. Затем IAM применяет эти разрешения к каждому запросу. По умолчанию доступ запрещен и возможен только в том случае, когда выбрано значение «Разрешено» 

Принципы работы IAM

Видео и демонстрации IAM

Ознакомьтесь с основными концепциями IAM, просмотрев семинары и демонстрации, которые проводятся специалистами.

AWS re:Invent 2022 - Harness IAM policies & rein in permissions with IAM Access Analyzer (SEC313)
A least-privilege journey: AWS IAM policies and Access Analyzer (55:59)
AWS re:Invent 2022 - A day in the life of a billion requests (SEC404)
10 easy and effective ways to secure your AWS environment (31:19)
AWS re:Invent 2022 - Security alchemy: How AWS uses math to prove security (SEC310)
Getting started with IAM and AWS Identity (1:02:15)

Учебные пособия и ресурсы по IAM

IAM Editorial