İzinler, AWS hizmetlerine ve kaynaklarına erişimi belirlemenizi ve denetlemenizi sağlar. IAM rollerine izinler vermek için erişim türünü, gerçekleştirilebilecek işlemleri ve işlemlerin hangi kaynaklar üzerinde gerçekleştirilebileceğini belirten bir politika ekleyebilirsiniz.
IAM politikalarını kullanarak belirli AWS hizmet API'lerine ve kaynaklarına erişim izni verebilirsiniz. Ayrıca, belirli bir AWS kuruluşundaki kimliklere erişim izni vermek veya belirli bir AWS hizmeti aracılığıyla erişim vermek gibi erişimin verildiği belirli koşulları tanımlayabilirsiniz.
IAM rolleriyle, AWS hesabınızda çalışması için kullanıcılara veya AWS hizmetlerine erişim yetkisi verebilirsiniz. Kimlik sağlayıcınızdaki kullanıcılar veya AWS hizmetleri, IAM rolü hesabında AWS isteğinde bulunmak için kullanılabilecek güvenlikle ilgili geçici kimlik bilgilerini alma rolünü üstlenebilir. Sonuç olarak IAM rolleri, AWS hesaplarınızda işlem yapması gereken kullanıcılar, iş yükleri ve AWS hizmetleri için kısa süreli kimlik bilgilerinden yararlanmanın bir yolunu sağlar.
IAM rollerini kullanarak erişim yetkisi sağlama hakkında daha fazla bilgi edinin
AWS dışında çalışan şirket içi, hibrit ve çoklu bulut ortamları gibi iş yüklerinin, kayıtlı sertifika yetkilileriniz tarafından verilen X.509 dijital sertifikalarını kullanarak AWS kaynaklarına erişmesine izin vermek için IAM Roles Anywhere’i kullanın. IAM Roles Anywhere sayesinde geçici AWS kimlik bilgileri edinebilir ve AWS kaynaklarına erişmek üzere AWS iş yükleriniz için yapılandırdığınız aynı IAM rol ve politikalarını kullanabilirsiniz.
En az ayrıcalığa ulaşmak, gereksinimleriniz değiştikçe doğru ayrıntılı izinleri vermeye yönelik sürekli bir döngüdür. IAM Erişim Analizörü; izinleri ayarlarken, doğrularken ve düzenlerken izin yönetimini kolaylaştırmanızı sağlar.
AWS Kuruluşlar ile, bir kuruluşun hesaplarındaki tüm IAM kullanıcılarının ve rollerinin bağlı olduğu izin korumaları oluşturmak için hizmet denetim politikalarını (SCP'ler) kullanabilirsiniz. İster SCP'leri kullanmaya yeni başlamış olun ister mevcut SCP'lere sahip olun, AWS kuruluşunuzda izinleri güvenle kısıtlamanıza yardımcı olması için IAM erişim analizini kullanabilirsiniz.
Özniteliğe dayalı erişim denetimi (ABAC); departman, iş rolü ve ekip adı gibi kullanıcı özelliklerine göre ayrıntılı izinler oluşturmak için kullanabileceğiniz bir yetkilendirme stratejisidir. ABAC'yi kullanarak, AWS hesabınızda ayrıntılı denetimler oluşturmak için ihtiyaç duyduğunuz ayrı izinlerin sayısını azaltabilirsiniz.