AWS Identity and Access Management (IAM), AWS hizmetlerinize ve kaynaklarınıza erişimi ve ilgili izinleri denetlemenizi sağlar. IAM sayesinde, kullanıcılarınıza ve uygulamalarınıza verdiğiniz izinleri yönetebilir, bir AWS hesabına erişimi yönetmek için kimlik federasyonundan yararlanabilir ve kaynaklara ve hizmetlere erişimi analiz edebilirsiniz.
Gelişmiş güvenlik
IAM, hangi AWS hizmeti API'lerine ve kaynaklarına erişebileceklerini belirtmek için kullanıcılara ve gruplara benzersiz güvenlik kimlik bilgileri vermenize olanak tanıyarak en iyi güvenlik uygulamalarının kullanılmasını sağlar. IAM varsayılan olarak güvenlidir. Kullanıcılar, açıkça izin verilmediği sürece AWS kaynaklarına erişemez.
Ayrıntılı denetim
IAM, izinler sayesinde kullanıcının belirli AWS hizmetlerine ve kaynaklarına erişimini ayrıntılı olarak denetlemeye olanak sağlar. Örneğin, EC2 bulut sunucularını sonlandırma veya bir Amazon S3 klasörünün içeriğini okuma.
Geçici kimlik bilgileri
IAM, doğrudan kullanıcılara ve gruplara erişim izni tanımlamanın yanı sıra roller oluşturmanızı da sağlar. Roller sayesinde izin setleri tanımlayabilir ve ardından kimliği doğrulanmış kullanıcıların veya EC2 bulut sunucularının bu rolleri üstlenmesine izin verebilirsiniz. Böylece tanımladığınız kaynaklara geçici erişim sunarak güvenlik özelliklerinizi iyileştirebilirsiniz.
Erişimi analiz etme
IAM, erişimi analiz etmenize yardımcı olur ve en az ayrıcalıklı serüveninizde size rehberlik eder. Siz yeni politikalar yazarken IAM Erişim Analizörü, politikalarınızı kontrol eder ve size güvenli ve işlevsel politikalar belirlemeniz için kılavuzluk eden eyleme geçirilebilir öneriler sunar. IAM Erişim Analizörü, izinleri dağıtmadan önce kaynaklara genel ve hesaplar arası erişimi doğrulamanıza da olanak tanır. Siz mevcut izinleri incelerken IAM Erişim Analizörü, kapsamlı politika analizi ve otomatik akıl yürütme ile istenmeyen genel veya hesaplar arası erişimi tanımlamanıza ve bunları çözmenize yardımcı olur. Ayrıca IAM, son erişilen bilgilerle kullanılmayan izinleri tanımlamanıza ve bunları kaldırmanıza yardımcı olur.
Esnek güvenlik kimlik bilgisi yönetimi
IAM, kullanıcıların AWS hizmetlerini nasıl kullanmak istediklerine bağlı olarak çeşitli yollarla kimliklerini doğrulamanıza olanak tanır. Parolalar, anahtar çiftleri ve X.509 sertifikaları gibi çeşitli güvenlik kimlik bilgileri atayabilirsiniz. AWS Management Console'a erişen veya API'leri kullanan kullanıcılar için Multi-Factor Authentication'ı (MFA) zorunlu kılabilirsiniz.
Kullanıcı kimlik bilgilerini yönetme hakkında daha fazla bilgi edinin »
Harici kimlik sistemlerinden faydalanma
IAM kullanarak çalışanlarınıza ve uygulamalarınıza, AWS Management Console ve AWS hizmeti API'leri için erişim izni verebilirsiniz. AWS, Microsoft Active Directory gibi kurumsal sistemlerle ve standartlara dayalı kimlik sağlayıcılarıyla federasyonu destekler.
AWS hizmetleriyle sorunsuz bir şekilde entegre edilir
IAM, çoğu AWS hizmetiyle entegredir. Bu, AWS Management Console'da tek bir yerden tüm AWS ortamınızda etkili olacak erişim denetimlerini belirleme olanağı sağlar.
AWS hizmetleri için erişim denetimi hakkında daha fazla bilgi edinin »
Hedeflenen kullanım ve kısıtlamalar
Bu hizmeti kullanımınız Amazon Web Services Müşteri Sözleşmesi’ne tabidir.
AWS IAM'yi kullanmaya başlayın