AWS Identity and Access Management (IAM), AWS hizmetlerinize ve kaynaklarınıza erişimi ve ilgili izinleri denetlemenizi sağlar. IAM sayesinde, kullanıcılarınıza ve uygulamalarınıza verdiğiniz izinleri yönetebilir, bir AWS hesabına erişimi yönetmek için kimlik federasyonundan yararlanabilir ve kaynaklara ve hizmetlere erişimi analiz edebilirsiniz.
Gelişmiş güvenlik
IAM, hangi AWS hizmeti API'lerine ve kaynaklarına erişebileceklerini belirtmek için kullanıcılara ve gruplara benzersiz güvenlik kimlik bilgileri vermenize olanak tanıyarak en iyi güvenlik uygulamalarının kullanılmasını sağlar. IAM varsayılan olarak güvenlidir. Kullanıcılar, açıkça izin verilmediği sürece AWS kaynaklarına erişemez.
Ayrıntılı denetim
IAM, izinler sayesinde kullanıcının belirli AWS hizmetlerine ve kaynaklarına erişimini ayrıntılı olarak denetlemeye olanak sağlar. Örneğin, EC2 bulut sunucularını sonlandırma veya bir Amazon S3 klasörünün içeriğini okuma.
Geçici kimlik bilgileri
IAM, doğrudan kullanıcılara ve gruplara erişim izni tanımlamanın yanı sıra roller oluşturmanızı da sağlar. Roller sayesinde izin setleri tanımlayabilir ve ardından kimliği doğrulanmış kullanıcıların veya EC2 bulut sunucularının bu rolleri üstlenmesine izin verebilirsiniz. Böylece tanımladığınız kaynaklara geçici erişim sunarak güvenlik özelliklerinizi iyileştirebilirsiniz.
Erişimi analiz etme
IAM, AWS ortamınızın genelinde erişimi analiz etmenize yardımcı olur. Güvenlik ekipleriniz ve yöneticileriniz, bir AWS hesabının dışından erişilebilen kaynakları tespit etmek için IAM Erişim Analizörü'nü kullanabilir. Örneğin Amazon S3 klasörleri, AWS KMS anahtarları, Amazon SQS kuyrukları, IAM rolleri ve AWS Lambda işlevleri için politikalar kullanılarak verilen genel veya hesaplar arası izinleri doğrulayabilirsiniz. Bunun yanı sıra IAM, size bir IAM varlığının bir hizmeti en son ne zaman kullandığını gösteren zaman damgasını sağlayarak, kullanılmayan izinleri kolayca tespit etmenize ve kaldırmanıza yardımcı olur.
Esnek güvenlik kimlik bilgisi yönetimi
IAM, kullanıcıların AWS hizmetlerini nasıl kullanmak istediklerine bağlı olarak çeşitli yollarla kimliklerini doğrulamanıza olanak tanır. Parolalar, anahtar çiftleri ve X.509 sertifikaları gibi çeşitli güvenlik kimlik bilgileri atayabilirsiniz. AWS Management Console'a erişen veya API'leri kullanan kullanıcılar için Multi-Factor Authentication'ı (MFA) zorunlu kılabilirsiniz.
Kullanıcı kimlik bilgilerini yönetme hakkında daha fazla bilgi edinin »
Harici kimlik sistemlerinden faydalanma
IAM kullanarak çalışanlarınıza ve uygulamalarınıza, AWS Management Console ve AWS hizmeti API'leri için erişim izni verebilirsiniz. AWS, Microsoft Active Directory gibi kurumsal sistemlerle ve standartlara dayalı kimlik sağlayıcılarıyla federasyonu destekler.
AWS hizmetleriyle sorunsuz bir şekilde entegre edilir
IAM, çoğu AWS hizmetiyle entegredir. Bu, AWS Management Console'da tek bir yerden tüm AWS ortamınızda etkili olacak erişim denetimlerini belirleme olanağı sağlar.
AWS hizmetleri için erişim denetimi hakkında daha fazla bilgi edinin »
Hedeflenen kullanım ve kısıtlamalar
Bu hizmeti kullanımınız Amazon Web Services Müşteri Sözleşmesi’ne tabidir.
AWS IAM'yi kullanmaya başlayın
