Ресурсы AWS Identity and Access Management (IAM)
Рекомендации по работе с IAM
Следуйте этим рекомендациям IAM, чтобы защитить ресурсы AWS с помощью IAM. Вы можете указать, кто может получать доступ к определенным сервисам и ресурсам AWS и при каких условиях.
Документация
Познакомьтесь с IAM с помощью этого руководства, которое расскажет подробнее о функциях IAM, позволяющих применять точные разрешения в AWS. В руководстве обозначено, как предоставить доступ, определив политики IAM и применив их к ролям и ресурсам. Кроме того, в нем объясняются принципы работы IAM и его использование для управления доступом пользователей и рабочих нагрузок.
Справка по API сервиса AWS STS
В этой документации AWS Security Token Service (AWS STS) описаны операции API, которые позволяют программно назначать роли в AWS. Документация дополнительно включает образцы запросов, ответов и ошибок для поддерживаемых протоколов веб‑сервисов.
Руководство пользователя анализатора доступа IAM
В этом руководстве представлены концептуальные обзоры по использованию анализатора доступа IAM для идентификации ресурсов, которые совместно используются с внешней сущностью, проверки политик IAM и их создания на основе активности доступа.
Руководство пользователя IAM Roles Anywhere
В этом руководстве представлен концептуальный обзор функции IAM Roles Anywhere, а также объясняется, как ее использовать для получения временных данных для доступа в IAM для рабочих нагрузок, таких как серверы, контейнеры и приложения, работающие за пределами AWS.
В этом разделе справки по интерфейсу командной строки AWS CLI описаны команды AWS CLI, которые можно использовать для администрирования IAM. В разделе также приводится базовый синтаксис каждой команды, ее параметры и примеры использования.
Раздел AWS STS справочной документации по интерфейсу командной строки AWS CLI содержит описание команд AWS CLI, которые можно использовать для создания временных данных для доступа. В разделе также приводится базовый синтаксис каждой команды, ее параметры и примеры использования.
Справка по API сервиса IAM детально описывает все операции API для IAM. Эта документация дополнительно включает образцы запросов, ответов и ошибок для поддерживаемых протоколов веб‑сервисов.
Прочие ресурсы
Образец кода и библиотеки. Образец кода, связанный с IAM
Инструменты для разработчиков. Инструменты командной строки и графического пользовательского интерфейса, используемые с API сервиса IAM
Форум IAM: форум для обсуждения тем, связанных с IAM
Семинары
Эта практическая лаборатория включает запуск инстансов EC2 с тегами, создание идентификаторов IAM, тестирование доступа к ресурсам и назначение ролей IAM для инстансов EC2.
Интеграция анализатора доступа IAM в конвейер CI/CD
Из этого семинара вы узнаете, как использовать функцию проверки политик анализатора доступа IAM, создавать конвейер CI/CD с использованием сервисов AWS и включать в него проверки политик анализатора доступа IAM.
Защита данных для гибридных рабочих нагрузок
Из семинара вы узнаете, как использовать IAM Roles Anywhere для защиты локальных или гибридных рабочих нагрузок с помощью сервисов безопасности AWS, таких как Сервис управления ключами AWS (AWS KMS), Менеджер секретов AWS и Частный центр сертификации AWS.
Углубленное изучение IAM Roles Anywhere
Этот семинар позволит вам подробно изучить IAM Roles Anywhere в AWS, а также разобраться, как получить доступ к временным учетным данным IAM для рабочих нагрузок вне AWS.
Видео
Избранные публикации в блоге
- Как осуществлять масштабный мониторинг и запрос ресурсов IAM – часть 1
- Как осуществлять масштабный мониторинг и запрос ресурсов IAM – часть 2
- Как использовать политики для ограничения источников, откуда можно использовать учетные данные инстансов EC2
- Как визуализировать результаты проверки политик анализатора доступа IAM с помощью Amazon Quicksight
- Как установить приоритетность полученных данных анализатора доступа IAM
- Распространение ролей IAM в AWS на рабочие нагрузки вне AWS с помощью IAM Roles Anywhere
- Как использовать краткосрочный режим сертификации Частного центра сертификации AWS
- Использование AWS Distro для OpenTelemetry и IAM Roles Anywhere в локальной среде для ввода метрик в Управляемый сервис Amazon для Prometheus
Публикации в блоге
Подробнее об IAM