Gelişmiş güvenlik

IAM, hangi AWS hizmeti API'lerine ve kaynaklarına erişebileceklerini belirtmek için kullanıcılara ve gruplara benzersiz güvenlik kimlik bilgileri vermenize olanak tanıyarak en iyi güvenlik uygulamalarının kullanılmasını sağlar. IAM varsayılan olarak güvenlidir. Kullanıcılar, açıkça izin verilmediği sürece AWS kaynaklarına erişemez.

Kullanıcıları yönetme hakkında daha fazla bilgi edinin »

Ayrıntılı denetim

IAM, izinler sayesinde kullanıcının belirli AWS hizmetlerine ve kaynaklarına erişimini ayrıntılı olarak denetlemeye olanak sağlar. Örneğin, EC2 bulut sunucularını sonlandırma veya bir Amazon S3 klasörünün içeriğini okuma.

İzinleri yönetme hakkında daha fazla bilgi edinin »

Geçici kimlik bilgileri

IAM, doğrudan kullanıcılara ve gruplara erişim izni tanımlamanın yanı sıra roller oluşturmanızı da sağlar. Roller sayesinde izin setleri tanımlayabilir ve ardından kimliği doğrulanmış kullanıcıların veya EC2 bulut sunucularının bu rolleri üstlenmesine izin verebilirsiniz. Böylece tanımladığınız kaynaklara geçici erişim sunarak güvenlik özelliklerinizi iyileştirebilirsiniz.

Rolleri yönetme hakkında daha fazla bilgi edinin »

Erişimi analiz etme

IAM, AWS ortamınızın genelinde erişimi analiz etmenize yardımcı olur. Güvenlik ekipleriniz ve yöneticileriniz, bir AWS hesabının dışından erişilebilen kaynakları tespit etmek için IAM Erişim Analizörü'nü kullanabilir. Örneğin Amazon S3 klasörleri, AWS KMS anahtarları, Amazon SQS kuyrukları, IAM rolleri ve AWS Lambda işlevleri için politikalar kullanılarak verilen genel veya hesaplar arası izinleri doğrulayabilirsiniz. Bunun yanı sıra IAM, size bir IAM varlığının bir hizmeti en son ne zaman kullandığını gösteren zaman damgasını sağlayarak, kullanılmayan izinleri kolayca tespit etmenize ve kaldırmanıza yardımcı olur.

Erişimi analiz etme hakkında daha fazla bilgi edinin »

Esnek güvenlik kimlik bilgisi yönetimi

IAM, kullanıcıların AWS hizmetlerini nasıl kullanmak istediklerine bağlı olarak çeşitli yollarla kimliklerini doğrulamanıza olanak tanır. Parolalar, anahtar çiftleri ve X.509 sertifikaları gibi çeşitli güvenlik kimlik bilgileri atayabilirsiniz. AWS Management Console'a erişen veya API'leri kullanan kullanıcılar için Multi-Factor Authentication'ı (MFA) zorunlu kılabilirsiniz.

Kullanıcı kimlik bilgilerini yönetme hakkında daha fazla bilgi edinin »

Harici kimlik sistemlerinden faydalanma

IAM kullanarak çalışanlarınıza ve uygulamalarınıza, AWS Management Console ve AWS hizmeti API'leri için erişim izni verebilirsiniz. AWS, Microsoft Active Directory gibi kurumsal sistemlerle ve standartlara dayalı kimlik sağlayıcılarıyla federasyonu destekler.

AWS hizmetleriyle sorunsuz bir şekilde entegre edilir

IAM, çoğu AWS hizmetiyle entegredir. Bu, AWS Management Console'da tek bir yerden tüm AWS ortamınızda etkili olacak erişim denetimlerini belirleme olanağı sağlar.

AWS hizmetleri için erişim denetimi hakkında daha fazla bilgi edinin »

Hedeflenen kullanım ve kısıtlamalar

Bu hizmeti kullanımınız Amazon Web Services Müşteri Sözleşmesi’ne tabidir.

AWS IAM'yi kullanmaya başlayın

Kullanmaya başlama sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS IAM'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın