ความปลอดภัยที่เหนือชั้น

IAM ทำให้สามารถใช้หลักปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยโดยอนุญาตให้คุณมอบข้อมูลความปลอดภัยเฉพาะตัวให้กับผู้ใช้และกลุ่ม เพื่อกำหนดว่าพวกเขาสามารถเข้าถึงทรัพยากร และ API ของบริการของ AWS ใดได้บ้าง IAM มีความปลอดภัยตั้งแต่เริ่มต้น ผู้ใช้จะไม่มีสิทธิ์เข้าถึงทรัพยากรของ AWS จนกว่าจะได้รับสิทธิ์การอนุญาตอย่างชัดเจน

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการผู้ใช้ »

การควบคุมอย่างละเอียด

IAM ทำให้สามารถควบคุมสิทธิ์การเข้าถึงบางบริการและสิทธิ์การใช้ทรัพยากรของ AWS ของผู้ใช้ได้อย่างละเอียดมากยื่งขึ้น เช่น การยกเลิกอินสแตนซ์ EC2 หรือการอ่านเนื้อหาของบัคเก็ต Amazon S3

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการสิทธิ์»

การยืนยันชั่วคราว

นอกเหนือจากการกำหนดสิทธิ์การเข้าถึงแก่ผู้ใช้และกลุ่มโดยตรงแล้ว IAM ยังช่วยให้คุณสามารถสร้างบทบาทได้ บทบาทช่วยให้คุณสามารถกำหนดชุดของสิทธิ์ จากนั้นจึงให้ผู้ใช้ที่ได้รับการตรวจสอบหรือ EC2 instance ยอมรับบทบาทนั้น ซึ่งจะเป็นการเพิ่มระบบการรักษาความปลอดภัยโดยการให้สิทธิ์การเข้าถึงทรัพยากรที่คุณกำหนดไว้ชั่วคราว

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการบทบาท »

วิเคราะห์การเข้าถึง

IAM ช่วยคุณวิเคราะห์การเข้าถึงและให้คำแนะนำแก่คุณโดยตลอดเกี่ยวกับสิทธิ์พิเศษขั้นต่ำ เมื่อคุณกำหนดนโยบายใหม่ๆ IAM Access Analyzer จะตรวจสอบนโยบายของคุณและรายงานคำแนะนำที่สามารถดำเนินการได้ซึ่งจะเป็นแนวทางให้คุณในการกำหนดนโยบายที่ปลอดภัยและใช้งานได้ IAM Access Analyzer ยังช่วยให้คุณตรวจสอบการเข้าถึงทรัพยากรสาธารณะและข้ามบัญชีก่อนที่จะปรับใช้สิทธิ์ เมื่อคุณทบทวนสิทธิ์ที่มีอยู่ IAM Access Analyzer จะช่วยคุณบ่งชี้และแก้ไขปัญหาการเข้าถึงแบบสาธารณะโดยไม่ได้ตั้งใจหรือการเข้าถึงแบบข้ามบัญชี พร้อมด้วยการวิเคราะห์นโยบายอย่างครอบคลุมและการให้เหตุผลแบบอัตโนมัติ นอกจากนี้ IAM ยังช่วยคุณบ่งชี้และลบสิทธิ์ที่ไม่ได้มีการใช้งาน พร้อมด้วยข้อมูลที่ถูกเข้าถึงล่าสุด

เรียนรู้เพิ่มเติมเกี่ยวกับการวิเคราะห์การเข้าถึง »

การจัดการการยืนยันเพื่อการรักษาความปลอดภัยที่ยืดหยุ่น

IAM ช่วยให้คุณสามารถรับรองความถูกต้องของผู้ใช้ได้หลายวิธี โดยขึ้นอยู่กับว่าผู้ใช้ต้องการใช้บริการ AWS อย่างไร คุณสามารถกำหนดการยืนยันเพื่อการรักษาความปลอดภัยได้หลายรูปแบบ รวมถึงรหัสผ่าน คู่คีย์ และใบรับรอง X.509 นอกจากนั้น คุณยังสามารถบังคับให้ผู้ใช้ที่เข้าถึง AWS Management Console หรือใช้ API ใช้ การยืนยันตัวตนแบบหลายขั้นตอน (MFA)

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการการยืนยันผู้ใช้ »

ใช้ประโยชน์จากระบบระบุตัวตนภายนอก

คุณสามารถใช้ IAM ในการมอบสิทธิ์เข้าถึง AWS Management Console และ API บริการของ AWS ให้พนักงานและแอปพลิเคชันของคุณได้โดยใช้ระบบระบุตัวตนที่คุณมีอยู่ AWS รองรับการเชื่อมโยงข้อมูลจากระบบองค์กร เช่น Microsoft Active Directory รวมถึงผู้ให้บริการข้อมูลระบุตัวตนตามมาตรฐาน

ผสานรวมเข้ากับบริการของ AWS ได้อย่างราบรื่น

IAM ถูกผสานรวมเข้ากับบริการส่วนใหญ่ของ AWS การผสานรวมนี้ทำให้สามารถกำหนดการควบคุมการเข้าถึงได้จากที่เดียวใน AWS Management Console ซึ่งจะมีผลไปทั่วทั้งสภาพแวดล้อม AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับการควบคุมการเข้าถึงสำหรับบริการของ AWS »

วัตถุประสงค์การใช้และข้อห้าม

การใช้บริการนี้เป็นไปตามข้อตกลงของลูกค้า Amazon Web Services

เริ่มต้นใช้งาน AWS IAM

ไปที่หน้าเริ่มต้นใช้งาน
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS IAM
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา