Ресурсы AWS Identity and Access Management (IAM)

Документация

Руководство пользователя IAM

Познакомьтесь с IAM с помощью этого руководства, которое расскажет подробнее о функциях IAM, позволяющих применять точные разрешения в AWS. В руководстве обозначено, как предоставить доступ, определив политики IAM и применив их к ролям и ресурсам. Кроме того, в нем объясняются принципы работы IAM и его использование для управления доступом пользователей и рабочих нагрузок. 

HTML | PDF | Kindle

Справка по API сервиса AWS STS

В этой документации AWS Security Token Service (AWS STS) описаны операции API, которые позволяют программно назначать роли в AWS. Документация дополнительно включает образцы запросов, ответов и ошибок для поддерживаемых протоколов веб‑сервисов.

HTML


В этом разделе справки по интерфейсу командной строки AWS CLI описаны команды AWS CLI, которые можно использовать для администрирования IAM. В разделе также приводится базовый синтаксис каждой команды, ее параметры и примеры использования.

Раздел AWS STS справочной документации по интерфейсу командной строки AWS CLI содержит описание команд AWS CLI, которые можно использовать для создания временных данных для доступа. В разделе также приводится базовый синтаксис каждой команды, ее параметры и примеры использования.

Справка по API сервиса IAM детально описывает все операции API для IAM. Эта документация дополнительно включает образцы запросов, ответов и ошибок для поддерживаемых протоколов веб‑сервисов.
 

Прочие ресурсы

Образец кода и библиотеки. Образец кода, связанный с IAM

Инструменты для разработчиков. Инструменты командной строки и графического пользовательского интерфейса, используемые с API сервиса IAM

Форум IAM: форум для обсуждения тем, связанных с IAM

Видеоматериалы

Снимок экрана семинара Бриджид Джонсон SEC324 на AWS re:Invent 2021

AWS re:Inforce 2022 – Рекомендации по обеспечению безопасности с помощью AWS IAM (IAM201)

IAM – это комплексный сервис, который позволяет безопасно управлять доступом к ресурсам AWS. На этом семинаре вы узнаете о лучших практиках IAM, таких как работа с временными учетными данными, применение разрешений с наименьшими привилегиями, отход от пользователей, анализ доступа к ресурсам и проверка политик. По окончании семинара у вас появятся идеи о том, как обеспечить безопасность ваших ресурсов AWS в соответствии с рекомендациями AWS.

Снимок экрана семинара Бриджид Джонсон SEC324 на AWS re:Invent 2021
 
Создание безопасных приложений и рабочих нагрузок на AWS означает знание IAM. Это занятие предназначено для любознательных разработчиков, которые хотят получить практические навыки IAM для защиты рабочих нагрузок и данных, используя технический подход, основанный на первых принципах.
Снимок экрана семинара Бриджид Джонсон SEC324 на AWS re:Invent 2021

Видеоролики об AWS Identity, безопасности и соответствии требованиям с AWS re:Invent 2021

Полезные и информативные видеоролики, посвященные AWS Identity, темам безопасности и соответствия требованиям.

Снимок экрана видео об IAM Access Analyzer с Брендоном Ву
 
Реализация принципа наименьших привилегий часто рассматривается как путешествие, а у такого путешествия должна быть карта. На семинаре предлагается такая карта, рассматриваются соответствующие принципы проектирования и ментальные модели, которые могут ускорить ваш путь к системе наименьших привилегий. На семинаре также рассматриваются успешные модели, которые используют организации, включая генераторы политики и сократители политики, помогающие пройти этот путь.
Снимок экрана видео об IAM Access Analyzer с Брендоном Ву
 
Видеозаписи семинаров AWS re:Inforce 2022, посвященные вопросам управления идентификацией и доступом: от проверки политик IAM в масштабе, безопасности, ориентированной на идентификацию, до разработки хорошо структурированного решения для идентификации и управления.
Снимок экрана видео об IAM Access Analyzer с Брендоном Ву
 
Видео про сервис IAM Access Analyzer, который использует функцию автоматического создания отчетов для определения всех способов получения доступа с помощью политики на основе ресурсов.

Публикации в блоге

Дата
  • Дата
1

Нам не удается найти публикации в блогах IAM в текущее время. См. блог AWS для ознакомления с дополнительным содержимым.

Подробнее об IAM

Вопросы и ответы
Готовы приступить к разработке?
Начало работы с IAM
Есть вопросы?
Связаться с нами