Документация
Знакомит с сервисом AWS Identity and Access Management, помогает настроить пользователей и группы, а также показывает, как защитить ресурсы с помощью политик управления доступом. Кроме того, в руководстве показано, как подключиться к другим сервисам идентификации, чтобы предоставить доступ к ресурсам AWS внешним пользователям.
Содержит описание команд интерфейса командной строки AWS, которые можно использовать для создания временных данных для доступа. В справочнике приводится базовый синтаксис каждой команды, ее параметры и примеры использования.
Содержит описание команд интерфейса командной строки AWS, которые можно использовать для администрирования IAM. В справочнике приводится базовый синтаксис каждой команды, ее параметры и примеры использования.
Содержит подробное описание всех операций API для сервиса AWS STS. Приводятся также образцы запросов, ответов и ошибок для поддерживаемых протоколов веб‑сервисов.
Содержит подробное описание всех операций API для сервиса AWS Identity and Access Management. Приводятся также образцы запросов, ответов и ошибок для поддерживаемых протоколов веб‑сервисов.
Другие ресурсы
Образец кода и библиотеки. Образец кода, связанный с IAM
Инструменты для разработчиков. Инструменты командной строки и графического пользовательского интерфейса, используемые с API сервиса IAM
Форум IAM: форум для обсуждения тем, связанных с IAM
Публикации в блоге
Ниже приведен список новостей об изменениях, связанных с возможностями IAM, начиная с 2010 г.
2019 г.
- Новые возможности в федерации удостоверений – использование атрибутов сотрудников для контроля доступа в AWS
- Использование IAM для предоставления доступа к ресурсам AWS для групп аккаунтов AWS в AWS Organizations
- Постоянный мониторинг неиспользуемых ролей IAM с использованием AWS Config
- Определение неиспользуемых ролей IAM и их удаление с учетом данных о последнем случае использования
- Аутентификация в Amazon Aurora из внесерверных приложений на основе роли IAM
- Использование специализированных ролей IAM для сервисных аккаунтов
- Движение в обратном направлении: от основных тегов и политик IAM до стандартизированных названий и тегов для ресурсов AWS
- Создание точно настроенных разрешений сеансов с использованием управляемых политик IAM
- Централизация и автоматизация создания политик IAM в изолированной среде, среде разработки или среде тестирования
2018 г.
- Автоматизация анализа разрешений с использованием API консультанта по доступу IAM
- Упрощение предоставления доступа к ресурсам AWS с использованием тегов для ролей и пользователей AWS IAM
- Добавление тегов для управления ролями и пользователями AWS IAM
- Использование ключа безопасности YubiKey для авторизации на Консоли управления AWS с использованием многофакторной аутентификации YubiKey
- Подтверждение электронного адреса в AWS Organizations для приглашения аккаунта в организацию
- Делегирование управления разрешениями разработчикам с помощью границ разрешений IAM
- Получение доступа к конфиденциальным данным в аккаунтах AWS с применением политик на основе ресурсов
- Использование многофакторной аутентификации IAM для Amazon RDS
- Более простой контроль доступа к ресурсам AWS с помощью организации принципов IAM на AWS
- Упрощение контроля доступа к регионам AWS с использованием политик IAM
- Применение политик управления сервисами в AWS Organizations
- Организация федеративного доступа через API к ресурсам AWS с ограничением срока до 12 часов с помощью ролей IAM
2017 г.
- A New AWS Government, Education, and Nonprofits Blog Post: «AWS Achieves Full Empanelment for the Delivery of Cloud Services by India’s Ministry of Electronics and Information Technology»
- Introducing the New GDPR Center and «Navigating GDPR Compliance on AWS» Whitepaper
- How to Manage Amazon GuardDuty Security Findings Across Multiple Accounts
- Now Available: A New AWS Quick Start Reference Deployment for CJIS
- Introducing AWS Single Sign‑On
- How to Easily Apply Amazon Cloud Directory Schema Changes with In‑Place Schema Upgrades
- Newly Updated Whitepaper: FERPA Compliance on AWS
2016 г.
- AWS CloudTrail Now Tracks Cross‑Account Activity to Its Origin
- Now Create and Manage Users More Easily with the AWS IAM Console
- How to Add More Application Support to Your Microsoft AD Directory by Extending the Schema
- How to Assign Permissions Using New AWS Managed Policies for Job Functions
- re:Invent 2016 Security and Compliance Sessions with Seats Remaining
- In Case You Missed These: AWS Security Blog Posts from September and October
- How to Enable MFA Protection on Your AWS API Calls
2015 г.
- Introducing s2n, a New Open Source TLS Implementation
- Customer Update – AWS and EU Safe Harbor
- How to Connect Your On‑Premises Active Directory to AWS Using AD Connector
- How to Implement Federated API and CLI Access Using SAML 2.0 and AD FS
- Privacy and Data Security
- Enable a New Feature in the AWS Management Console: Cross‑Account Access
- PCI Compliance in the AWS Cloud
- How to Help Prepare for DDoS Attacks by Reducing Your Attack Surface
2014 г.
- A Recap of the AWS Security Blog in 2014
- Coming March 2015: Upgrades to IAM Policy Validation
- Introducing the IAM GetAccountAuthorizationDetails API
- Announcing OpenID Connect Support for Amazon Cognito
- At‑a‑glance view of last AWS sign in
- Easier role selection for SAML‑based single sign‑on
- Introducing the Redesigned IAM Console
2013 г.
- Identity Federation using SAML 2.0
- Policy Simulator
- Resource‑Level Permissions for EC2 and RDS Resources
- Web Identity Federation Playground
- AWS IAM now Supports Amazon, Facebook, and Google Identity Federation
- Variables in AWS Access Control Policies
2012 г.
- Enable Single Sign On to the AWS Management Console
- Delegating API Access to AWS Services Using IAM Roles
- Identity and Access Management for the AWS Marketplace
- The AWS Report – Anders Samuelsson, AWS IAM
- New AWS Feature – MFA‑Protected API Access
- IAM roles for EC2 instances – Simplified Secure Access to AWS service APIs from EC2
- AWS Storage Gateway – APIs and IAM Support
2011 г.
- New: AWS Virtual (Software) Multi‑Factor Authentication – RFC 6238 Support
- Integrated IAM Policy Generator
- Updated Mobile SDKs for AWS – Improved Credential Management
- AWS Identity and Access Management – Now With Identity Federation
- Identity and Access Management in the AWS Management Console
- IAM: AWS Identity and Access Management – Now Generally Available
- AWS Identity and Access Management Users Can Now Log in to the AWS Management Console
2010 г.
Подробнее об AWS IAM
Готовы приступить к разработке?
Начать работу с AWS IAM
Возникли дополнительные вопросы?
Свяжитесь с нами
