С помощью AWS Identity and Access Management (IAM) вы можете указать, кто может получать доступ к определенным сервисам и ресурсам AWS и при каких условиях. IAM – это возможность аккаунта AWS, которая предоставляется без дополнительной платы. Если вы уже зарегистрированы в AWS, чтобы начать работу с IAM, войдите в Консоль управления AWS.

Как это работает

Благодаря точным разрешениям IAM вы можете определять, кто получает доступ. Затем IAM применяет эти разрешения к каждому запросу. По умолчанию доступ запрещен и возможен только в том случае, когда выбрано значение «Разрешено» 

Принципы работы IAM

Видео и демонстрации IAM

Ознакомьтесь с основными концепциями IAM, просмотрев семинары и демонстрации, которые проводятся специалистами.

Become an IAM policy master in 60 minutes or less (55:35)
10 easy and effective ways to secure your AWS environment (31:19)
Getting started with IAM and AWS Identity (1:02:15)
Best practices for securing your serverless applications (28:58)
Using IAM Access Analyzer with Amazon S3 Buckets (8:06)
IAM policies that provide capabilities for the security of your AWS accounts (23:52)