- ผลิตภัณฑ์›
- ความปลอดภัย ข้อมูลระบุตัวตน และการปฏิบัติตามข้อกำหนด›
- AWS Identity and Access Management (IAM)
AWS Identity and Access Management
จัดการข้อมูลระบุตัวตนและสิทธิ์การเข้าถึงทรัพยากรและบริการของ AWS อย่างปลอดภัย
ทำไมต้องใช้ IAM
ข้อดีของ IAM
-
ตั้งค่าและจัดการกฎควบคุมระบบด้วยสิทธิ์ที่กว้าง และเปลี่ยนไปใช้การให้สิทธิ์เท่าที่จำเป็นโดยใช้การควบคุมการเข้าถึงแบบละเอียดสำหรับเวิร์กโหลดของคุณ
-
จัดการข้อมูลระบุตัวตนผ่านบัญชี AWS เดียว หรือเชื่อมโยงข้อมูลระบุตัวตนไปยังบัญชี AWS หลายบัญชีจากส่วนกลาง
-
ให้ข้อมูลประจำตัวรับรองความปลอดภัยชั่วคราวสำหรับเวิร์กโหลดที่เข้าถึงทรัพยากร AWS ของคุณโดยใช้ IAM และให้สิทธิ์การเข้าถึงแก่พนักงานผ่านศูนย์ข้อมูลประจำตัวของ AWS IAM
-
สร้างนโยบายการให้สิทธิ์เท่าที่จำเป็น ตรวจสอบการเข้าถึงทรัพยากรจากภายนอกและที่ไม่ได้ใช้งาน และวิเคราะห์อย่างต่อเนื่องเพื่อปรับขนาดสิทธิ์ให้เหมาะสม
กรณีการใช้งาน
สร้างสิทธิ์แบบละเอียดตามคุณลักษณะของผู้ใช้ เช่น แผนก ตำแหน่งงาน และชื่อทีม โดยการใช้การควบคุมการเข้าถึงตามคุณลักษณะ
จัดการข้อมูลระบุตัวตนต่อบัญชีด้วย IAM หรือใช้ศูนย์ข้อมูลประจำตัวของ IAM เพื่อให้สิทธิ์การเข้าถึงแบบหลายบัญชีและการกำหนดแอปพลิเคชันใน AWS
เรียนรู้เกี่ยวกับการดำเนินการบริหารจัดการข้อมูลระบุตัวตนและการเข้าถึงจากส่วนกลาง
ใช้นโยบายการควบคุมบริการเพื่อกำหนดกฎควบคุมระบบการให้สิทธิ์สำหรับผู้ใช้ IAM และบทบาท IAM และใช้แนวเขตข้อมูลรอบบัญชีของคุณใน AWS Organizations
เพิ่มประสิทธิภาพการจัดการสิทธิ์ พร้อมนำผลการตรวจสอบที่ได้จากบัญชีต่าง ๆ มาใช้ในการกำหนด ตรวจสอบ และปรับแต่งนโยบายบนเส้นทางสู่การให้สิทธิ์เท่าที่จำเป็น
วันนี้คุณพบสิ่งที่กำลังมองหาแล้วหรือยัง
การแจ้งให้เราทราบจะช่วยให้เราปรับปรุงคุณภาพของเนื้อหาในหน้าได้