AWS Identity and Access Management (IAM)

ใช้สิทธิ์โดยละเอียดกับบริการและทรัพยากรของ AWS

AWS Identity and Access Management (IAM) ให้การควบคุมการเข้าถึงโดยละเอียดทั่วทั้ง AWS IAM ช่วยให้คุณสามารถกำหนดได้ว่าใครสามารถเข้าถึงบริการและแหล่งข้อมูลใดได้บ้าง และสามารถเข้าถึงได้ภายใต้เงื่อนไขแบบใด นโยบาย IAM ช่วยให้คุณจัดการสิทธิ์ให้แก่พนักงานและระบบของคุณเพื่อให้แน่ใจว่ามีสิทธิ์แบบเท่าที่จำเป็น

IAM เป็นคุณสมบัติอย่างหนึ่งในบัญชี AWS และให้บริการโดยไม่คิดค่าใช้จ่ายเพิ่มเติม หากต้องการเริ่มต้นใช้งาน IAM หรือหากคุณได้ลงทะเบียนกับ AWS แล้ว ให้ไปที่ AWS Management Console

กรณีการใช้งาน

IAM ช่วยให้คุณสามารถจัดการสิทธิ์ของ AWS สำหรับผู้ใช้ที่เป็นบุคลากรและปริมาณงานได้ สำหรับผู้ใช้ที่เป็นบุคลากร เราขอแนะนำให้คุณใช้ AWS Single Sign-On (AWS SSO) เพื่อจัดการการเข้าถึงบัญชี AWS และสิทธิ์ภายในบัญชีเหล่านั้น AWS SSO ช่วยให้จัดเตรียมและจัดการบทบาทและนโยบาย IAM ทั่วทั้งองค์กร AWS ของคุณได้ง่ายขึ้น สำหรับสิทธิ์ของปริมาณงาน ให้ใช้บทบาทและนโยบาย IAM และให้สิทธิ์เฉพาะการเข้าถึงที่จำเป็นสำหรับปริมาณงานของคุณเท่านั้น

ใช้การควบคุมการเข้าถึงโดยละเอียด

ให้สิทธิ์เข้าถึง API และทรัพยากรบริการของ AWS ที่เฉพาะเจาะจงโดยใช้นโยบาย IAM คุณยังสามารถกำหนดเงื่อนไขเฉพาะว่าจะมอบสิทธิ์เข้าถึงใดได้ เช่น การมอบสิทธิ์เข้าถึงข้อมูลประจำตัวจากองค์กร AWS เฉพาะหรือสิทธิ์เข้าถึงบริการของ AWS เฉพาะ 

สร้างแนวป้องกันสิทธิ์และขอบเขตข้อมูลทั่วทั้งองค์กร AWS ของคุณ

AWS Organizations ช่วยให้คุณสามารถใช้นโยบายควบคุมการบริการ (SCP) เพื่อสร้างแนวป้องกันสิทธิ์ที่ผู้ใช้และบทบาท IAM ทั้งหมดในบัญชีขององค์กรปฏิบัติตาม ไม่ว่าคุณจะเพิ่งเริ่มบังคับใช้ SCP หรือบังคับใช้ SCP อยู่แล้ว คุณก็สามารถใช้ IAM Access Advisor เพื่อช่วยจำกัดสิทธิ์ได้อย่างมั่นใจ

ได้รับสิทธิ์แบบเท่าที่จำเป็นด้วย IAM Access Analyzer

การได้รับสิทธิ์แบบเท่าที่จำเป็นคือวงจรต่อเนื่องในการให้สิทธิ์โดยละเอียดที่เหมาะสมตามข้อกำหนดของคุณที่เปลี่ยนแปลงไป IAM Access Analyzer ช่วยให้คุณปรับปรุงการจัดการสิทธิ์ระหว่างที่คุณกำหนด ตรวจสอบ และปรับแต่งสิทธิ์

ปรับขนาดสิทธิ์โดยละเอียดโดยอัตโนมัติด้วย ABAC

การควบคุมการเข้าถึงตามคุณลักษณะ (ABAC) คือ กลยุทธ์การให้สิทธิ์เพื่อสร้างสิทธิ์โดยละเอียดตามคุณลักษณะของผู้ใช้ เช่น แผนก ตำแหน่งงาน และชื่อทีม ABAC ช่วยให้คุณสามารถลดจำนวนสิทธิ์ที่แตกต่างกันซึ่งจำเป็นสำหรับการสร้างการควบคุมโดยละเอียดในบัญชี AWS ของคุณ

วิธีการทำงาน

IAM ช่วยให้คุณสามารถกำหนดได้ว่าใครสามารถเข้าถึงสิ่งใดได้บ้างโดยการระบุสิทธิ์โดยละเอียด จากนั้น IAM จะบังคับใช้สิทธิ์เหล่านั้นสำหรับทุกคำขอ โดยการเข้าถึงถูกปฏิเสธตามค่าเริ่มต้น และการเข้าถึงจะได้รับอนุญาตก็ต่อเมื่อสิทธิ์ระบุว่า "อนุญาต" เท่านั้น 

รูปภาพแสดงการทำงานของ IAM

เรียนรู้เพิ่มเติมเกี่ยวกับ IAM

ไปที่หน้าคุณสมบัติของ IAM