AWS Kimlik ve Erişim Yönetimi (IAM) Kaynakları

IAM ile en iyi uygulamalar


IAM'yi kullanarak AWS kaynaklarınızın güvenliğini sağlamaya yardımcı olmak için bu IAM en iyi uygulamalarını takip edin. Kimlerin hangi AWS hizmet ve kaynaklarına hangi koşullarda erişebileceğini belirleyebilirsiniz.

IAM ile en iyi uygulamalar
 

Belgeler

IAM kullanıcı kılavuzu

Bu kılavuz, AWS'de ayrıntılı izinleri uygulamanıza yardımcı olan IAM özelliklerini açıklayarak size IAM'yi tanıtır. Kılavuz, IAM politikaları tanımlayarak ve uygulayarak rollere ve kaynaklara nasıl erişim izni sağlayacağınızı gösterir. Ayrıca bu kılavuz, IAM'nin nasıl çalıştığını ve kullanıcılarınız ve iş yükleriniz için erişimi denetlemek üzere IAM'yi nasıl kullanabileceğinizi açıklar. 

HTML | PDF | Kindle

AWS STS API Başvurusu

AWS Security Token Service (AWS STS) belgeleri, AWS'de program aracılığıyla roller üstlenmeniz için API operasyonlarını açıklar. Belgelerde desteklenen web hizmeti protokolleri için örnek istekler, yanıtlar ve hatalar da sunulur.

IAM Erişim Analiz Aracı kullanım kılavuzu

Bu kılavuz, harici bir varlıkla paylaşılan kaynakları tanımlamak, IAM ilkelerini doğrulamak ve erişim etkinliğine dayalı IAM ilkeleri oluşturmak için IAM Erişim Analiz Aracı'nın nasıl kullanılacağına ilişkin kavramsal genel bakış sağlar.

HTML | PDF

IAM Roles Anywhere kullanıcı kılavuzu

Bu kılavuz, IAM Roles Anywhere hakkında kavramsal genel bakış sağlar. Ayrıca sunucular, container’lar ve AWS dışında çalışan uygulamalar gibi iş yükleri için IAM'de geçici güvenlik kimlik bilgileri elde etmek amacıyla bu aracın nasıl kullanılacağını açıklar.  

HTML | PDF  


AWS CLI Komut Başvurusunun IAM bölümü, IAM'yi yönetmek için kullanabileceğiniz AWS CLI komutlarını açıklar. Ayrıca bölümde her komut için söz dizimi, seçenekler ve kullanım örnekleri sunulur.

AWS CLI Komut Başvurusu belgelerinin AWS STS bölümü, güvenlikle ilgili geçici kimlik bilgileri oluşturmak için kullanabileceğiniz AWS CLI komutlarını açıklar. Ayrıca bölümde her komut için söz dizimi, seçenekler ve kullanım örnekleri sunulur.

IAM API Başvurusu, IAM'ye yönelik tüm API operasyonlarını ayrıntılı olarak açıklar. Bu belgede aynı zamanda desteklenen web hizmeti protokolleri için örnek istekler, yanıtlar ve hatalar sunulur.

Diğer kaynaklar

Örnek kod ve kitaplıklar: IAM ile ilgili örnek kod

Geliştirici araçları: IAM API'leri ile kullanmak için komut satırı ve GUI tabanlı araçlar

IAM tartışma forumu: IAM ile ilgili konular için tartışma forumu

Atölyeler

IAM’ye genel bakış laboratuvarı

Bu uygulamalı laboratuvar; etiketli EC2 bulut sunucularını başlatma, IAM kimlikleri oluşturma, kaynaklar için erişimi test etme ve EC2 bulut sunucuları için IAM rolleri atama şeklinde kategorilendirilmiştir.

IAM Erişim Analiz Aracı'nı bir CI/CD işlem hattına entegre etme

Bu atölyede IAM Erişim Analiz Aracı politika doğrulama özelliğini nasıl kullanacağınızı, AWS hizmetlerini kullanarak bir CI/CD işlem hattı oluşturmayı ve IAM Erişim Analiz Aracı politika doğrulama denetimlerini CI/CD işlem hattınıza nasıl dahil edeceğinizi öğreneceksiniz.

Hibrit iş yükleri için veri koruması

 Atölyede AWS Anahtar Yönetimi Hizmeti (AWS KMS), AWS Gizli Bilgi Yöneticisi ve AWS Sertifika Yöneticisi Özel Sertifika Yetkilisi (ACM Private CA) gibi AWS güvenlik hizmetlerini kullanarak şirket içi veya hibrit iş yüklerinizi güvence altına almak için IAM Roles Anywhere’i nasıl kullanacağınızı öğreneceksiniz.
 

IAM Roles Anywhere hakkında derinlemesine inceleme

Bu atölye çalışması AWS IAM Roles Anywhere hakkında derinlemesine bilgi edinmenize ve AWS'nin dışındaki iş yükleri için geçici IAM kimlik bilgilerine nasıl erişileceğini daha iyi anlamanıza olanak tanır.

Videolar

AWS re:Inforce 2022 - AWS IAM ile güvenlik en iyi uygulamaları (IAM201)
AWS re:Inforce 2022 - En az ayrıcalık nasıl elde edilir (IAM303)
IAM Roles Anywhere ile hibrit iş yüklerini yönetme, Hertz eşliğinde (45:03)
AWS dışında çalışan iş yüklerinden AWS hizmetlerine erişme (43:41)
AWS re:Invent 2022 - IAM Erişim Analiz Aracı ile IAM politikalarından yararlanın ve izinleri kontrol edin (SEC313)
AWS re:Invent 2022 - Verilere erişim olmadan hizmet çalıştırma (SEC327)
AWS re:Invent 2022 - Bir milyar talebin hayatında bir gün (SEC404)
AWS re:Invent 2022 - AWS güvenliği kanıtlamak için matematiği nasıl kullanıyor? (SEC310)
Amazon Doğrulanmış İzinler videosundan ekran görüntüsü
 
AWS re:Invent 2022'den güvenlikle ilgili konulara ilişkin videolar.

Brandon Wu'nun IAM Erişim Anali̇z Aracı videosundan ekran görüntüsü
 
Kaynağa dayalı bir politikanın izin verdiği tüm olası erişim yollarını belirlemek için otomatik akıl yürütmeyi kullanan IAM Erişim Anali̇z Aracı hakkında videolar.

Brandon Wu'nun IAM Erişim Anali̇z Aracı videosundan ekran görüntüsü
 
Kimlik ve erişim yönetimini ele alan AWS re:Inforce 2022 videoları.

IAM hakkında daha fazla bilgi edinin

SSS bölümünü okuyun
Oluşturmaya hazır mısınız?
IAM'yi kullanmaya başlayın
Başka sorularınız mı var?
Bize ulaşın