การควบคุมสิทธิ์การเข้าถึงแบบละเอียด

สิทธิ์ช่วยให้คุณระบุและควบคุมการเข้าถึงบริการและทรัพยากรของ AWS ได้ ในการมอบสิทธิ์ให้กับ IAM Role คุณสามารถแนบนโยบายที่ระบุประเภทของการเข้าถึง การดำเนินการที่สามารถทำได้ และทรัพยากรที่สามารถดำเนินการได้

เมื่อใช้นโยบาย IAM คุณจะให้สิทธิ์เข้าถึง API บริการและทรัพยากรของ AWS ที่เฉพาะเจาะจง และคุณยังสามารถกำหนดเงื่อนไขเฉพาะว่าจะมอบสิทธิ์เข้าถึงใดได้ เช่น การมอบสิทธิ์เข้าถึงข้อมูลประจำตัวจากองค์กร AWS เฉพาะหรือสิทธิ์เข้าถึงบริการของ AWS เฉพาะ

ดูเพิ่มเติมเกี่ยวกับการควบคุมสิทธิ์การเข้าถึงแบบละเอียด »

มอบสิทธิ์เข้าถึงโดยใช้ IAM Role

IAM Role ช่วยให้คุณมอบสิทธิ์เข้าถึงให้กับผู้ใช้หรือบริการของ AWS เพื่อดำเนินการภายในบัญชี AWS ของคุณได้ ผู้ใช้จากผู้ให้บริการข้อมูลประจำตัวหรือบริการของ AWS สามารถมีบทบาทในการขอรับข้อมูลรับรองความปลอดภัยชั่วคราวที่สามารถนำมาใช้เพื่อขอ AWS ในบัญชี IAM Role ได้ ด้วยเหตุนี้ IAM Role จึงเป็นช่องทางหนึ่งสำหรับข้อมูลประจำตัวระยะสั้นสำหรับผู้ใช้ ปริมาณงาน และบริการของ AWS ที่จำเป็นต้องดำเนินการในบัญชี AWS ของคุณ

ดูเพิ่มเติมเกี่ยวกับการมอบสิทธิ์เข้าถึงโดยใช้ IAM Role »

IAM Access Analyzer

การประสบความสำเร็จในการให้สิทธิ์แบบเท่าที่จำเป็นคือวงจรต่อเนื่องในการให้สิทธิ์ที่มีการปรับความเหมาะสมโดยละเอียดตามข้อกำหนดของคุณที่เปลี่ยนแปลงไป IAM Access Analyzer ช่วยให้คุณปรับปรุงการจัดการสิทธิ์ระหว่างที่คุณกำหนด ตรวจสอบ และปรับแต่งสิทธิ์

ดูเพิ่มเติมเกี่ยวกับ Access Analyzer »

แนวป้องกันสิทธิ์

AWS Organizations ช่วยให้คุณสามารถใช้นโยบายควบคุมการบริการ (SCP) เพื่อสร้างแนวป้องกันสิทธิ์ที่ผู้ใช้และบทบาท IAM ทั้งหมดในบัญชีขององค์กรปฏิบัติตาม ไม่ว่าคุณจะเพิ่งเริ่มบังคับใช้ SCP หรือบังคับใช้ SCP อยู่แล้ว คุณก็สามารถใช้ IAM Access Advisor เพื่อช่วยจำกัดสิทธิ์ได้อย่างมั่นใจทั่วทั้งองค์กร AWS ของคุณ

ดูเพิ่มเติมเกี่ยวกับแนวป้องกันสิทธิ์ »

การควบคุมการเข้าถึงตามคุณลักษณะ

การควบคุมการเข้าถึงตามคุณลักษณะ (ABAC) คือ กลยุทธ์การให้สิทธิ์ที่คุณใช้เพื่อสร้างสิทธิ์แบบละเอียดตามคุณลักษณะของผู้ใช้ เช่น แผนก ตำแหน่งงาน และชื่อทีม เมื่อใช้ ABAC คุณสามารถลดจำนวนสิทธิ์ที่แตกต่างกันซึ่งจำเป็นสำหรับการสร้างการควบคุมแบบละเอียดในบัญชี AWS ของคุณ

ดูเพิ่มเติมเกี่ยวกับ ABAC »

พร้อมที่จะสร้างแล้วหรือยัง
เริ่มต้นใช้งาน IAM
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา