ความปลอดภัยที่เหนือชั้น

IAM ทำให้สามารถใช้หลักปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยโดยอนุญาตให้คุณมอบข้อมูลความปลอดภัยเฉพาะตัวให้กับผู้ใช้และกลุ่ม เพื่อกำหนดว่าพวกเขาสามารถเข้าถึงทรัพยากร และ API ของบริการของ AWS ใดได้บ้าง IAM มีความปลอดภัยตั้งแต่เริ่มต้น ผู้ใช้จะไม่มีสิทธิ์เข้าถึงทรัพยากรของ AWS จนกว่าจะได้รับสิทธิ์การอนุญาตอย่างชัดเจน

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการผู้ใช้ »

การควบคุมอย่างละเอียด

IAM ทำให้สามารถควบคุมสิทธิ์การเข้าถึงบางบริการและสิทธิ์การใช้ทรัพยากรของ AWS ของผู้ใช้ได้อย่างละเอียดมากยื่งขึ้น เช่น การยกเลิกอินสแตนซ์ EC2 หรือการอ่านเนื้อหาของบัคเก็ต Amazon S3

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการสิทธิ์»

การยืนยันชั่วคราว

นอกเหนือจากการกำหนดสิทธิ์การเข้าถึงแก่ผู้ใช้และกลุ่มโดยตรงแล้ว IAM ยังช่วยให้คุณสามารถสร้างบทบาทได้ บทบาทช่วยให้คุณสามารถกำหนดชุดของสิทธิ์ จากนั้นจึงให้ผู้ใช้ที่ได้รับการตรวจสอบหรืออินสแตนซ์ EC2 ยอมรับบทบาทนั้น ซึ่งจะเป็นการเพิ่มระบบการรักษาความปลอดภัยโดยการให้สิทธิ์การเข้าถึงทรัพยากรที่คุณกำหนดไว้ชั่วคราว

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการบทบาท

วิเคราะห์การเข้าถึง

IAM ช่วยให้คุณสามารถวิเคราะห์การเข้าถึงได้ทั่วทั้งสภาพแวดล้อม AWS ของคุณ ทีมรักษาความปลอดภัยและผู้ดูแลของคุณสามารถใช้ IAM Access Analyzer ระบุทรัพยากรที่สามารถเข้าถึงได้จากภายนอกบัญชี AWS เช่น คุณสามารถตรวจสอบความถูกต้องของสิทธิ์สาธารณะหรือสิทธิ์ข้ามบัญชีที่ได้รับโดยใช้นโยบายสำหรับบัคเก็ต Amazon S3, คีย์ KMS ของ AWS, คิว Amazon SQS, บทบาท IAM และฟังก์ชัน AWS Lambda นอกจากนี้ IAM ยังช่วยคุณระบุและลบสิทธิ์ที่ไม่ได้ใช้ได้อย่างง่ายโดยการประทับเวลาเมื่อเอนทิตี IAM ใช้บริการครั้งล่าสุด

เรียนรู้เพิ่มเติมเกี่ยวกับการวิเคราะห์การเข้าถึง »

การจัดการการยืนยันเพื่อการรักษาความปลอดภัยที่ยืดหยุ่น

IAM ช่วยให้คุณสามารถรับรองความถูกต้องของผู้ใช้ได้หลายวิธี โดยขึ้นอยู่กับว่าผู้ใช้ต้องการใช้บริการ AWS อย่างไร คุณสามารถกำหนดการยืนยันเพื่อการรักษาความปลอดภัยได้หลายรูปแบบ รวมถึงรหัสผ่าน คู่คีย์ และใบรับรอง X.509 นอกจากนั้น คุณยังสามารถบังคับให้ผู้ใช้ที่เข้าถึง AWS Management Console หรือใช้ API ใช้ การยืนยันตัวตนแบบหลายขั้นตอน (MFA)

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการการยืนยันผู้ใช้ »

ใช้ประโยชน์จากระบบระบุตัวตนภายนอก

คุณสามารถใช้ IAM ในการมอบสิทธิ์เข้าถึง AWS Management Console และ API บริการของ AWS ให้พนักงานและแอปพลิเคชันของคุณได้โดยใช้ระบบระบุตัวตนที่คุณมีอยู่ AWS รองรับการเชื่อมโยงข้อมูลจากระบบองค์กร เช่น Microsoft Active Directory รวมถึงผู้ให้บริการข้อมูลระบุตัวตนตามมาตรฐาน

ผสานรวมเข้ากับบริการของ AWS ได้อย่างราบรื่น

IAM ถูกผสานรวมเข้ากับบริการส่วนใหญ่ของ AWS การผสานรวมนี้ทำให้สามารถกำหนดการควบคุมการเข้าถึงได้จากที่เดียวใน AWS Management Console ซึ่งจะมีผลไปทั่วทั้งสภาพแวดล้อม AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับการควบคุมการเข้าถึงสำหรับบริการของ AWS »

วัตถุประสงค์การใช้และข้อห้าม

การใช้บริการนี้เป็นไปตามข้อตกลงของลูกค้า Amazon Web Services

เริ่มต้นใช้งาน AWS IAM

ไปที่หน้าเริ่มต้นใช้งาน
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS IAM
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา