Ресурсы AWS Identity and Access Management (IAM)

Рекомендации по работе с IAM


Следуйте этим рекомендациям IAM, чтобы защитить ресурсы AWS с помощью IAM. Вы можете указать, кто может получать доступ к определенным сервисам и ресурсам AWS и при каких условиях.

Рекомендации по работе с IAM
 

Документация

Руководство пользователя IAM

Познакомьтесь с IAM с помощью этого руководства, которое расскажет подробнее о функциях IAM, позволяющих применять точные разрешения в AWS. В руководстве обозначено, как предоставить доступ, определив политики IAM и применив их к ролям и ресурсам. Кроме того, в нем объясняются принципы работы IAM и его использование для управления доступом пользователей и рабочих нагрузок. 

HTML | PDF | Kindle

Справка по API сервиса AWS STS

В этой документации AWS Security Token Service (AWS STS) описаны операции API, которые позволяют программно назначать роли в AWS. Документация дополнительно включает образцы запросов, ответов и ошибок для поддерживаемых протоколов веб‑сервисов.

Руководство пользователя анализатора доступа IAM

В этом руководстве представлены концептуальные обзоры по использованию анализатора доступа IAM для идентификации ресурсов, которые совместно используются с внешней сущностью, проверки политик IAM и их создания на основе активности доступа.

HTML | PDF

Руководство пользователя IAM Roles Anywhere

В этом руководстве представлен концептуальный обзор функции IAM Roles Anywhere, а также объясняется, как ее использовать для получения временных данных для доступа в IAM для рабочих нагрузок, таких как серверы, контейнеры и приложения, работающие за пределами AWS.  

HTML | PDF  


В этом разделе справки по интерфейсу командной строки AWS CLI описаны команды AWS CLI, которые можно использовать для администрирования IAM. В разделе также приводится базовый синтаксис каждой команды, ее параметры и примеры использования.

Раздел AWS STS справочной документации по интерфейсу командной строки AWS CLI содержит описание команд AWS CLI, которые можно использовать для создания временных данных для доступа. В разделе также приводится базовый синтаксис каждой команды, ее параметры и примеры использования.

Справка по API сервиса IAM детально описывает все операции API для IAM. Эта документация дополнительно включает образцы запросов, ответов и ошибок для поддерживаемых протоколов веб‑сервисов.

Прочие ресурсы

Образец кода и библиотеки. Образец кода, связанный с IAM

Инструменты для разработчиков. Инструменты командной строки и графического пользовательского интерфейса, используемые с API сервиса IAM

Форум IAM: форум для обсуждения тем, связанных с IAM

Семинары

Обзорная лаборатория IAM

Эта практическая лаборатория включает запуск инстансов EC2 с тегами, создание идентификаторов IAM, тестирование доступа к ресурсам и назначение ролей IAM для инстансов EC2.

Интеграция анализатора доступа IAM в конвейер CI/CD

Из этого семинара вы узнаете, как использовать функцию проверки политик анализатора доступа IAM, создавать конвейер CI/CD с использованием сервисов AWS и включать в него проверки политик анализатора доступа IAM.

Защита данных для гибридных рабочих нагрузок

 Из семинара вы узнаете, как использовать IAM Roles Anywhere для защиты локальных или гибридных рабочих нагрузок с помощью сервисов безопасности AWS, таких как Сервис управления ключами AWS (AWS KMS), Менеджер секретов AWS и Частный центр сертификации AWS.
 

Углубленное изучение IAM Roles Anywhere

Этот семинар позволит вам подробно изучить IAM Roles Anywhere в AWS, а также разобраться, как получить доступ к временным учетным данным IAM для рабочих нагрузок вне AWS.

Видео

AWS re:Inforce 2022 – Security best practices with AWS IAM (Рекомендации по обеспечению безопасности с помощью AWS IAM) (IAM201)
AWS re:Inforce 2022 – How to achieve least privilege (Стратегии достижения наименьших привилегий) (IAM303)
Управление гибридными рабочими нагрузками с помощью IAM Roles Anywhere и Hertz (45:03)
Доступ к сервисам AWS с рабочих нагрузок вне AWS (43:41)
AWS re:Invent 2022 – Harness IAM policies & rein in permissions with IAM Access Analyzer (Использование политик IAM и ограничение разрешения с помощью анализатора доступа IAM) (SEC313)
AWS re:Invent 2022 – Running services without access to data (Работа сервисов без доступа к данным) (SEC327)
AWS re:Invent 2022 – A day in the life of a billion requests (Один день из жизни с миллиардами запросов) (SEC404)
AWS re:Invent 2022 – How AWS uses math to prove security (Как AWS доказывает безопасность с помощью математики) (SEC310)
Снимок экрана видео с проверенными разрешениями Amazon
 
Видеоролики на темы, связанные с безопасностью, с семинара AWS re:Invent 2022.

Снимок экрана видео об анализаторе доступа IAM с Брендоном Ву
 
Видео про анализатор доступа IAM, который использует функцию автоматического построения логических рассуждений для определения всех способов получения доступа с помощью политики на основе ресурсов.

Снимок экрана видео об анализаторе доступа IAM с Брендоном Ву
 
Видеоролики на темы, связанные с управлением идентификацией и доступом, с конференции AWS re:Inforce 2022.

Публикации в блоге

  • Дата

Нам не удается найти публикации в блогах IAM в текущее время. См. блог AWS для ознакомления с дополнительным содержимым.

1

Подробнее об IAM

Вопросы и ответы
Готовы приступить к разработке?
Начало работы с IAM
Есть вопросы?
Связаться с нами