Ayrıntılı erişim denetimi
İzinler, AWS hizmetlerine ve kaynaklarına erişimi belirlemenizi ve denetlemenizi sağlar. IAM rollerine izinler vermek için erişim türünü, gerçekleştirilebilecek işlemleri ve işlemlerin hangi kaynaklar üzerinde gerçekleştirilebileceğini belirten bir politika ekleyebilirsiniz.
IAM politikalarını kullanarak belirli AWS hizmet API'lerine ve kaynaklarına erişim izni verebilirsiniz. Ayrıca, belirli bir AWS kuruluşundaki kimliklere erişim izni vermek veya belirli bir AWS hizmeti aracılığıyla erişim vermek gibi erişimin verildiği belirli koşulları tanımlayabilirsiniz.
Ayrıntılı erişim denetimi hakkında daha fazla bilgi edinin »
IAM rollerini kullanarak erişim yetkisi sağlayın
IAM rolleriyle, AWS hesabınızda çalışması için kullanıcılara veya AWS hizmetlerine erişim yetkisi verebilirsiniz. Kimlik sağlayıcınızdaki kullanıcılar veya AWS hizmetleri, IAM rolü hesabında AWS isteğinde bulunmak için kullanılabilecek güvenlikle ilgili geçici kimlik bilgilerini alma rolünü üstlenebilir. Sonuç olarak IAM rolleri, AWS hesaplarınızda işlem yapması gereken kullanıcılar, iş yükleri ve AWS hizmetleri için kısa süreli kimlik bilgilerinden yararlanmanın bir yolunu sağlar.
IAM rollerini kullanarak erişim yetkisi sağlama hakkında daha fazla bilgi edinin »
IAM Roles Anywhere
IAM Roles Anywhere, kayıtlı Sertifika Yetkilileriniz (CA’lar) tarafından verilen X.509 dijital sertifikaları kullanarak AWS dışı iş yüklerinin AWS kaynaklarına erişmesini sağlıyor. IAM Roles Anywhere sayesinde geçici AWS kimlik bilgileri edinebilir ve AWS kaynaklarına erişmek için AWS iş yükleriniz için yapılandırdığınız aynı IAM rol ve politikalarını kullanabilirsiniz.
IAM Erişim Analizörü
En az ayrıcalığa ulaşmak, gereksinimleriniz değiştikçe doğru ayrıntılı izinleri vermeye yönelik sürekli bir döngüdür. IAM Erişim Analizörü; izinleri ayarlarken, doğrularken ve düzenlerken izin yönetimini kolaylaştırmanızı sağlar.
İzin korumaları
AWS Organizations ile bir kuruluşun hesaplarındaki tüm IAM kullanıcılarının ve rollerinin bağlı olduğu izin korumaları oluşturmak için hizmet denetim politikalarını (SCP'ler) kullanabilirsiniz. SCP'leri kullanmaya yeni başlamanız veya mevcut SCP'lerinizin olması fark etmeksizin, AWS kuruluşunuzda izinleri güvenle kısıtlamanıza yardımcı olması için IAM erişim danışmanını kullanabilirsiniz.
Özniteliğe dayalı erişim denetimi
Özniteliğe dayalı erişim denetimi (ABAC); departman, iş rolü ve ekip adı gibi kullanıcı özelliklerine göre ayrıntılı izinler oluşturmak için kullanabileceğiniz bir yetkilendirme stratejisidir. ABAC'yi kullanarak, AWS hesabınızda ayrıntılı denetimler oluşturmak için ihtiyaç duyduğunuz ayrı izinlerin sayısını azaltabilirsiniz.
IAM'yi kullanmaya başlayın