AWS Kimlik ve Erişim Yönetimi (IAM) Kaynakları

IAM ile en iyi uygulamalar

IAM'yi kullanarak AWS kaynaklarınızın güvenliğini sağlamaya yardımcı olmak için bu IAM en iyi uygulamalarını takip edin. Kimlerin hangi AWS hizmet ve kaynaklarına hangi koşullarda erişebileceğini belirleyebilirsiniz.

IAM ile en iyi uygulamalar

Belgeler

IAM kullanıcı kılavuzu

Bu kılavuz, AWS'de ayrıntılı izinleri uygulamanıza yardımcı olan IAM özelliklerini açıklayarak size IAM'yi tanıtır. Kılavuz, IAM politikaları tanımlayarak ve uygulayarak rollere ve kaynaklara nasıl erişim izni sağlayacağınızı gösterir. Ayrıca bu kılavuz, IAM'nin nasıl çalıştığını ve kullanıcılarınız ve iş yükleriniz için erişimi denetlemek üzere IAM'yi nasıl kullanabileceğinizi açıklar. 

HTML | PDF | Kindle

IAM Erişim Analiz Aracı kullanıcı kılavuzu

Bu kılavuz, harici bir varlıkla paylaşılan kaynakları tanımlamak, IAM politikalarını doğrulamak ve erişim etkinliğine dayalı IAM politikaları oluşturmak için IAM Erişim Analiz Aracı'nın nasıl kullanılacağına ilişkin kavramsal genel bakış sağlar.

HTML | PDF

IAM Roles Anywhere kullanıcı kılavuzu

Bu kılavuz, IAM Roles Anywhere hakkında kavramsal genel bakış sağlar. Ayrıca sunucular, container’lar ve AWS dışında çalışan uygulamalar gibi iş yükleri için IAM'de geçici güvenlik kimlik bilgileri elde etmek amacıyla bu aracın nasıl kullanılacağını açıklar.  

HTML | PDF

Referanslar

AWS STS API Başvurusu

AWS Security Token Service (AWS STS) belgeleri, AWS'de program aracılığıyla roller üstlenmeniz için API operasyonlarını açıklar. Belgelerde desteklenen web hizmeti protokolleri için örnek istekler, yanıtlar ve hatalar da sunulur.


AWS CLI Komut Başvurusu belgelerinin AWS STS bölümü, güvenlikle ilgili geçici kimlik bilgileri oluşturmak için kullanabileceğiniz AWS CLI komutlarını açıklar. Ayrıca bölümde her komut için söz dizimi, seçenekler ve kullanım örnekleri sunulur.

AWS CLI Komut Başvurusunun IAM bölümü, IAM'yi yönetmek için kullanabileceğiniz AWS CLI komutlarını açıklar. Ayrıca bölümde her komut için söz dizimi, seçenekler ve kullanım örnekleri sunulur.

IAM API Başvurusu, IAM'ye yönelik tüm API operasyonlarını ayrıntılı olarak açıklar. Bu belgede aynı zamanda desteklenen web hizmeti protokolleri için örnek istekler, yanıtlar ve hatalar sunulur.

Diğer kaynaklar

Videolar

IAM politikası güç saati - AWS re:Inforce 2024 (51:33)
AWS re:Inforce 2022 - AWS IAM ile güvenlik en iyi uygulamaları (IAM201)
AWS re:Inforce 2022 - En az ayrıcalık nasıl elde edilir? (IAM303)
IAM Roles Anywhere ile hibrit iş yüklerini yönetme, Hertz eşliğinde (45:03)
AWS dışında çalışan iş yüklerinden AWS hizmetlerine erişme (43:41)
AWS re:Invent 2022 - IAM Erişim Analiz Aracı ile IAM politikalarından yararlanın ve izinleri kontrol edin (SEC313)
AWS re:Invent 2022 - Verilere erişim olmadan hizmet çalıştırma (SEC327)
AWS re:Invent 2022 - Bir milyar talebin hayatında bir gün (SEC404)
AWS re:Invent 2022 - AWS, güvenliği kanıtlamak için matematiği nasıl kullanıyor? (SEC310)