AWS Identity and Access Management (IAM) Özellikleri

Page Topics

Temel Özellikler

Temel Özellikler

İzinler, AWS hizmetlerine ve kaynaklarına erişimi belirlemenizi ve denetlemenizi sağlar. IAM rollerine izinler vermek için erişim türünü, gerçekleştirilebilecek işlemleri ve işlemlerin hangi kaynaklar üzerinde gerçekleştirilebileceğini belirten bir politika ekleyebilirsiniz.

IAM politikalarını kullanarak belirli AWS hizmet API'lerine ve kaynaklarına erişim izni verebilirsiniz. Ayrıca, belirli bir AWS kuruluşundaki kimliklere erişim izni vermek veya belirli bir AWS hizmeti aracılığıyla erişim vermek gibi erişimin verildiği belirli koşulları tanımlayabilirsiniz. 

Ayrıntılı erişim denetimi hakkında daha fazla bilgi edinin

IAM rolleriyle, AWS hesabınızda çalışması için kullanıcılara veya AWS hizmetlerine erişim yetkisi verebilirsiniz. Kimlik sağlayıcınızdaki kullanıcılar veya AWS hizmetleri, IAM rolü hesabında AWS isteğinde bulunmak için kullanılabilecek güvenlikle ilgili geçici kimlik bilgilerini alma rolünü üstlenebilir. Sonuç olarak IAM rolleri, AWS hesaplarınızda işlem yapması gereken kullanıcılar, iş yükleri ve AWS hizmetleri için kısa süreli kimlik bilgilerinden yararlanmanın bir yolunu sağlar. 

IAM rollerini kullanarak erişim yetkisi sağlama hakkında daha fazla bilgi edinin

AWS dışında çalışan şirket içi, hibrit ve çoklu bulut ortamları gibi iş yüklerinin, kayıtlı sertifika yetkilileriniz tarafından verilen X.509 dijital sertifikalarını kullanarak AWS kaynaklarına erişmesine izin vermek için IAM Roles Anywhere’i kullanın. IAM Roles Anywhere sayesinde geçici AWS kimlik bilgileri edinebilir ve AWS kaynaklarına erişmek üzere AWS iş yükleriniz için yapılandırdığınız aynı IAM rol ve politikalarını kullanabilirsiniz.

IAM Roles Anywhere hakkında daha fazla bilgi edinin

En az ayrıcalığa ulaşmak, gereksinimleriniz değiştikçe doğru ayrıntılı izinleri vermeye yönelik sürekli bir döngüdür. IAM Erişim Analizörü; izinleri ayarlarken, doğrularken ve düzenlerken izin yönetimini kolaylaştırmanızı sağlar.

IAM Erişim Analizörü hakkında daha fazla bilgi edinin

AWS Kuruluşlar ile, bir kuruluşun hesaplarındaki tüm IAM kullanıcılarının ve rollerinin bağlı olduğu izin korumaları oluşturmak için hizmet denetim politikalarını (SCP'ler) kullanabilirsiniz. İster SCP'leri kullanmaya yeni başlamış olun ister mevcut SCP'lere sahip olun, AWS kuruluşunuzda izinleri güvenle kısıtlamanıza yardımcı olması için IAM erişim analizini kullanabilirsiniz.

İzin korumaları hakkında daha fazla bilgi edinin

Özniteliğe dayalı erişim denetimi (ABAC); departman, iş rolü ve ekip adı gibi kullanıcı özelliklerine göre ayrıntılı izinler oluşturmak için kullanabileceğiniz bir yetkilendirme stratejisidir. ABAC'yi kullanarak, AWS hesabınızda ayrıntılı denetimler oluşturmak için ihtiyaç duyduğunuz ayrı izinlerin sayısını azaltabilirsiniz.

ABAC hakkında daha fazla bilgi edinin

AWS Kuruluşlar'daki üye hesapları için kök erişimini merkezi olarak yönetin. Böylece kök kimlik bilgilerini kolayca yönetebilir ve yüksek ayrıcalıklı görevler de gerçekleştirebilirsiniz.

Daha fazla bilgi edinin