ข้ามไปที่เนื้อหาหลัก

AWS Identity and Access Management

จัดการข้อมูลระบุตัวตนและสิทธิ์การเข้าถึงทรัพยากรและบริการของ AWS อย่างปลอดภัย

เริ่มต้นใช้งาน IAM

ทำไมต้องใช้ IAM

ใช้ AWS Identity and Access Management (IAM) เพื่อจัดการและปรับขนาดสิทธิ์การเข้าถึงของเวิร์กโหลดและพนักงานได้อย่างปลอดภัย ซึ่งสนับสนุนความคล่องตัวและนวัตกรรมของคุณใน AWS

ข้อดีของ IAM

ตั้งค่าและจัดการกฎควบคุมระบบด้วยสิทธิ์ที่กว้าง และเปลี่ยนไปใช้การให้สิทธิ์เท่าที่จำเป็นโดยใช้การควบคุมการเข้าถึงแบบละเอียดสำหรับเวิร์กโหลดของคุณ
จัดการข้อมูลระบุตัวตนผ่านบัญชี AWS เดียว หรือเชื่อมโยงข้อมูลระบุตัวตนไปยังบัญชี AWS หลายบัญชีจากส่วนกลาง
ให้ข้อมูลประจำตัวรับรองความปลอดภัยชั่วคราวสำหรับเวิร์กโหลดที่เข้าถึงทรัพยากร AWS ของคุณโดยใช้ IAM และให้สิทธิ์การเข้าถึงแก่พนักงานผ่านศูนย์ข้อมูลประจำตัวของ AWS IAM
สร้างนโยบายการให้สิทธิ์เท่าที่จำเป็น ตรวจสอบการเข้าถึงทรัพยากรจากภายนอกและที่ไม่ได้ใช้งาน และวิเคราะห์อย่างต่อเนื่องเพื่อปรับขนาดสิทธิ์ให้เหมาะสม

กรณีการใช้งาน

สร้างสิทธิ์แบบละเอียดตามคุณลักษณะของผู้ใช้ เช่น แผนก ตำแหน่งงาน และชื่อทีม โดยการใช้การควบคุมการเข้าถึงตามคุณลักษณะ

เรียนรู้เกี่ยวกับการควบคุมการเข้าถึงตามคุณลักษณะ

จัดการข้อมูลระบุตัวตนต่อบัญชีด้วย IAM หรือใช้ศูนย์ข้อมูลประจำตัวของ IAM เพื่อให้สิทธิ์การเข้าถึงแบบหลายบัญชีและการกำหนดแอปพลิเคชันใน AWS

เรียนรู้เกี่ยวกับการดำเนินการบริหารจัดการข้อมูลระบุตัวตนและการเข้าถึงจากส่วนกลาง

ใช้นโยบายการควบคุมบริการเพื่อกำหนดกฎควบคุมระบบการให้สิทธิ์สำหรับผู้ใช้ IAM และบทบาท IAM และใช้แนวเขตข้อมูลรอบบัญชีของคุณใน AWS Organizations

เรียนรู้เกี่ยวกับกฎควบคุมระบบแนวเขตข้อมูล

เพิ่มประสิทธิภาพการจัดการสิทธิ์ พร้อมนำผลการตรวจสอบที่ได้จากบัญชีต่าง ๆ มาใช้ในการกำหนด ตรวจสอบ และปรับแต่งนโยบายบนเส้นทางสู่การให้สิทธิ์เท่าที่จำเป็น

เรียนรู้เกี่ยวกับเส้นทางสู่การให้สิทธิ์เท่าที่จำเป็น