AWS Identity and Access Management

จัดการตัวตนและสิทธิ์การเข้าถึงทรัพยากรและบริการของ AWS อย่างปลอดภัย

ทำไมต้องใช้ IAM

ใช้ AWS Identity and Access Management (IAM) เพื่อจัดการและปรับขนาดเวิร์กโหลดและการเข้าถึงกำลังคนได้อย่างปลอดภัย ซึ่งสนับสนุนความคล่องตัวและนวัตกรรมของคุณใน AWS

ข้อดีของ IAM

ตั้งค่าและจัดการกฎควบคุมระบบด้วยสิทธิ์ที่กว้าง แลเปลี่ยนไปใช้การให้สิทธิ์เท่าที่จำเป็นโดยใช้การควบคุมการเข้าถึงแบบละเอียดสำหรับเวิร์กโหลดของคุณ
จัดการตัวตนผ่านบัญชี AWS เดียว หรือเชื่อมโยงตัวตนไปยังบัญชี AWS หลายบัญชีจากส่วนกลาง
ให้ข้อมูลประจำตัวรับรองความปลอดภัยชั่วคราวสำหรับเวิร์กโหลดที่เข้าถึงทรัพยากร AWS ของคุณโดยใช้ IAM และให้พนักงานของคุณเข้าถึงได้ด้วยศูนย์ข้อมูลประจำตัวของ AWS IAM
สร้างนโยบายการให้สิทธิ์เท่าที่จำเป็น ตรวจสอบสิทธิ์เข้าถึงภายนอกและที่ไม่ได้ใช้ไปยังทรัพยากร และวิเคราะห์อย่างต่อเนื่องเพื่อกำหนดขอบเขตสิทธิ์ให้ถูกต้อง

กรณีใช้งาน

สร้างสิทธิ์แบบจำกัดตามคุณลักษณะของผู้ใช้ เช่น แผนก ตำแหน่งงาน และชื่อทีม โดยการใช้การควบคุมการเข้าถึงตามคุณลักษณะ

เรียนรู้เกี่ยวกับการควบคุมการเข้าถึงตามแอตทริบิวต์

จัดการตัวตนต่อบัญชีด้วย IAM หรือใช้ AWS IAM Identity Center เพื่อให้สิทธิ์การเข้าถึงแบบหลายบัญชีและการกำหนดแอปพลิเคชันใน AWS

เรียนรู้เกี่ยวกับการดำเนินการบริหารจัดการตัวตนและการเข้าถึงจากส่วนกลาง

ใช้นโยบายการควบคุมบริการเพื่อกำหนดกฎควบคุมระบบการอนุญาตสิทธิ์สำหรับผู้ใช้ IAM และบทบาท IAM และใช้ขอบเขตข้อมูลกับบัญชีของคุณใน AWS Organizations

เรียนรู้เกี่ยวกับกฎควบคุมระบบขอบเขตข้อมูล

ปรับแต่งการจัดการสิทธิ์และใช้ผลการค้นหาข้ามบัญชีในขณะที่คุณกำหนด ตรวจสอบ และปรับแต่งนโยบายบนเส้นทางเพื่อการให้สิทธิ์เท่าที่จำเป็น

เรียนรู้เกี่ยวกับเส้นทางสู่การให้สิทธิ์เท่าที่จำเป็น


สำรวจ AWS เพิ่มเติม