จัดการการเข้าถึงระดับสูงสุดจากส่วนกลางใน AWS Identity and Access Management (IAM)
วันนี้ AWS Identity and Access Management (IAM) ขอเปิดตัวความสามารถใหม่ที่ทำให้ลูกค้าสามารถจัดการข้อมูลประจำตัวระดับสูงสุดของตนได้จากส่วนกลาง ลดความซับซ้อนในการตรวจสอบข้อมูลประจำตัว และดำเนินงานสิทธิพิเศษแบบขอบเขตเข้มงวดในบัญชีสมาชิก AWS ที่จัดการโดยใช้ AWS Organizations
ตอนนี้ ผู้ดูแลระบบสามารถลบข้อมูลประจำตัวระดับสูงสุดที่ไม่จำเป็นสำหรับบัญชีสมาชิกใน AWS Organizations ได้แล้ว จากนั้นหากจำเป็น ให้ดำเนินการสิทธิพิเศษแบบขอบเขตเข้มงวดโดยใช้ข้อมูลประจำตัวชั่วคราว เมื่อลบข้อมูลประจำตัวที่ไม่จำเป็น ผู้ดูแลระบบจะมีข้อมูลประจำตัวระดับสูงสุดที่มีสิทธิพิเศษสูงน้อยลง ซึ่งพวกเขาต้องรักษาความปลอดภัยด้วยการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) ทำให้สามารถปฏิบัติตามข้อกำหนดในการปฏิบัติตามกฎระเบียบด้าน MFA อย่างมีประสิทธิภาพได้ง่ายขึ้น สิ่งนี้ช่วยผู้ดูแลระบบควบคุมการเข้าถึงที่มีสิทธิพิเศษสูงในบัญชีของตน ลดความพยายามในการดำเนินงาน และทำให้พวกเขาสามารถรักษาความปลอดภัยของสภาพแวดล้อม AWS ได้ง่ายขึ้น
ความสามารถในการจัดการการเข้าถึงระดับสูงสุดในบัญชีสมาชิก AWS พร้อมให้ใช้งานใน AWS Region ทุกแห่ง รวมไปถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) และจีน หากต้องการเริ่มต้นจัดการการเข้าถึงระดับสูงสุดของคุณใน IAM โปรดไปที่รายการทรัพยากรด้านล่าง
- ดูบล็อกข่าว AWS
- เรียนรู้เพิ่มเติมด้วยเอกสารประกอบ AWS
- เริ่มต้นใช้งานในคอนโซลของ AWS IAM