ทรัพยากรของ AWS Identity and Access Management (IAM)
แนวทางปฏิบัติที่ดีที่สุดสำหรับ IAM
ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับ IAM เหล่านี้เพื่อช่วยรักษาความปลอดภัยให้กับทรัพยากร AWS โดยใช้ IAM คุณสามารถกำหนดได้ว่าใครสามารถเข้าถึงบริการและทรัพยากร AWS ใดได้บ้าง และสามารถเข้าถึงได้ภายใต้เงื่อนไขแบบใด
เอกสารประกอบ
คู่มือนี้แนะนำเกี่ยวกับ IAM โดยอธิบายถึงคุณสมบัติ IAM ที่ช่วยให้คุณใช้สิทธิ์แบบละเอียดใน AWS ได้ คู่มือนี้จะแสดงวิธีมอบสิทธิ์เข้าถึงโดยการกำหนดและการปรับใช้นโยบาย IAM กับบทบาทและทรัพยากรต่างๆ นอกจากนั้น คู่มือนี้ยังอธิบายถึงวิธีการทำงานของ IAM และวิธีที่คุณสามารถใช้ IAM เพื่อควบคุมการเข้าถึงสำหรับผู้ใช้และปริมาณงานของคุณอีกด้วย
เอกสารประกอบของ AWS Security Token Service (AWS STS) นี้อธิบายการทำงานของ API เพื่อให้คุณสันนิษฐานบทบาททางโปรแกรมใน AWS นอกจากนี้ เอกสารประกอบยังมีตัวอย่างคำขอ การตอบกลับ และข้อผิดพลาดสำหรับโปรโตคอลบริการเว็บที่รองรับอีกด้วย
คู่มือผู้ใช้ IAM Access Analyzer
คู่มือนี้จะให้ภาพรวมแนวคิดเกี่ยวกับวิธีการใช้ IAM Access Anaylzer เพื่อระบุทรัพยากรที่ใช้ร่วมกันกับภายนอกอย่างครบถ้วน ตรวจสอบนโยบาย IAM และสร้างนโยบาย IAM ตามการเข้าถึง
คู่มือผู้ใช้ IAM Roles Anywhere
คู่มือนี้จะให้ภาพรวมแนวคิดของ IAM Roles Anywhere และอธิบายวิธีการใช้งานเพื่อรับข้อมูลรับรองความปลอดภัยชั่วคราวใน IAM สำหรับเวิร์กโหลด เช่น เซิร์ฟเวอร์ คอนเทนเนอร์ และแอปพลิเคชันที่ทำงานนอก AWS
ส่วน IAM ของการอ้างอิงคำสั่ง AWS CLI นี้จะอธิบายถึงคำสั่ง AWS CLI ที่คุณสามารถใช้เพื่อดูแลจัดการ IAM และส่วนนี้ยังมีไวยากรณ์พื้นฐาน ตัวเลือก และตัวอย่างการใช้งานสำหรับแต่ละคำสั่งอีกด้วย
เอกสารประกอบสำหรับส่วน AWS STS ของการอ้างอิงคำสั่ง AWS CLI นี้อธิบายคำสั่งของ AWS CLI ที่คุณสามารถใช้ในการสร้างข้อมูลประจำตัวสำหรับการรักษาความปลอดภัยชั่วคราว และส่วนนี้ยังมีไวยากรณ์พื้นฐาน ตัวเลือก และตัวอย่างการใช้งานสำหรับแต่ละคำสั่งอีกด้วย
ข้อมูลอ้างอิง IAM API อธิบายรายละเอียดการใช้งาน API ทั้งหมดสำหรับ IAM นอกจากนี้ เอกสารประกอบนี้ยังมีตัวอย่างคำขอ การตอบกลับ และข้อผิดพลาดสำหรับโปรโตคอลบริการเว็บที่รองรับอีกด้วย
ทรัพยากรอื่น ๆ
โค้ดและไลบรารีตัวอย่าง: โค้ดตัวอย่างที่เกี่ยวกับ IAM
เครื่องมือนักพัฒนา: บรรทัดคำสั่งและเครื่องมือที่ใช้ GUI สำหรับการใช้งานกับ IAM API
กระดานสนทนาเกี่ยวกับ IAM: กระดานสนทนาสำหรับหัวข้อที่เกี่ยวกับ IAM
เวิร์กช็อป
แล็บนี้จะแบ่งออกเป็นการเปิดตัวอินสแตนซ์ของ EC2 ที่มีแท็ก การการสร้างอัตลักษณ์ IAM การทดสอบการเข้าถึงทรัพยากร และการกำหนดบทบาทใน IAM สำหรับอินสแตนซ์ EC2
การผสานการทำงาน IAM Access Analyzer ในไปป์ไลน์ CI/CD
ในเวิร์กชอปนี้ คุณจะได้เรียนรู้วิธีการใช้คุณสมบัติการตรวจสอบนโยบายของ IAM Access Analyzer สร้างไปป์ไลน์ CI/CD โดยใช้บริการ AWS และรวมการตรวจสอบนโยบาย IAM Access Analyzer เข้ากับไปป์ไลน์ CI/CD ของคุณ
การปกป้องข้อมูลสำหรับเวิร์กโหลดแบบไฮบริด
ในเวิร์กชอป คุณจะได้เรียนรู้วิธีการใช้ IAM Roles Anywhere เพื่อความปลอดภัยในการทำงานกับเวิร์กโหลดในสถานที่ทำงานหรือแบบไฮบริด โดยใช้บริการรักษาความปลอดภัยของ AWS เช่น AWS Key Management Service (AWS KMS), AWS Secrets Manager และ AWS Certificate Manager Private CA (ACM Private CA)
เจาะรายละเอียด IAM Roles Anywhere
เวิร์กช็อปนี้จะช่วยให้คุณเจาะลึกเกี่ยวกับ AWS IAM Roles Anywhere และเข้าใจวิธีการเข้าถึงข้อมูลประจำตัว IAM ชั่วคราวสำหรับเวิร์กโหลดนอก AWS
วิดีโอ
บล็อกโพสต์ที่แนะนำ
- วิธีการตรวจสอบและสอบถามทรัพยากร IAM อย่างปรับขนาดได้ - ตอนที่ 1
- วิธีการตรวจสอบและสอบถามทรัพยากร IAM อย่างปรับขนาดได้ - ตอนที่ 2
- วิธีการใช้นโยบายเพื่อจำกัดในตำแหน่งที่สามารถใช้ข้อมูลประจำตัวอินสแตนซ์ EC2 ได้
- วิธีแสดงภาพการค้นพบการตรวจสอบนโยบายของ IAM Access Analyzer ด้วย Amazon Quicksight
- วิธีการจัดลำดับความสำคัญของการค้นพบของ IAM Access Analyzer
- ขยายบทบาทใน IAM ของ AWS ไปยังเวิร์กโหลดนอก AWS ด้วย IAM Roles Anywhere
- วิธีใช้โหมดใบรับรอง AWS Private Certificate Authority ระยะสั้น
- การใช้ AWS Distro สำหรับ OpenTelemetry และ IAM Roles Anywhere ในองค์กรเพื่อนำเมตริกไปใช้ใน Amazon Managed Service สำหรับ Prometheus
โพสต์ในบล็อก
เรียนรู้เพิ่มเติมเกี่ยวกับ IAM