Quản lý tập trung quyền truy cập gốc trong dịch vụ Quản lý danh tính và truy cập trong AWS (AWS IAM)
Hôm nay, dịch vụ Quản lý danh tính và truy cập trong AWS (AWS IAM) sẽ ra mắt tính năng mới cho phép khách hàng quản lý tập trung thông tin chứng thực gốc, đơn giản hóa hoạt động kiểm tra thông tin chứng thực và thực hiện các tác vụ đặc quyền được xác định phạm vi chặt chẽ trên tài khoản thành viên AWS được quản lý bằng Tổ chức AWS.
Giờ đây, quản trị viên có thể xóa thông tin chứng thực gốc không cần thiết cho tài khoản thành viên trong Tổ chức AWS. Sau đó, quản trị viên có thể thực hiện các hành động đặc quyền được xác định phạm vi chặt chẽ bằng thông tin chứng thực tạm thời nếu cần. Bằng cách loại bỏ thông tin chứng thực không cần thiết, số lượng thông tin chứng thực gốc có đặc quyền cao mà quản trị viên phải bảo mật bằng phương thức xác thực nhiều yếu tố (MFA) sẽ giảm xuống. Nhờ đó, quản trị viên có thể đáp ứng hiệu quả yêu cầu tuân thủ MFA dễ dàng hơn. Điều này giúp quản trị viên kiểm soát quyền truy cập có đặc quyền cao trong tài khoản của mình, giảm bớt công việc vận hành và giúp bảo mật môi trường AWS dễ dàng hơn.
Khả năng quản lý quyền truy cập gốc trong tài khoản thành viên AWS được cung cấp ở tất cả các Khu vực AWS, bao gồm khu vực AWS GovCloud (Hoa Kỳ) và Trung Quốc. Để bắt đầu quản lý quyền truy cập gốc của bạn trong IAM, hãy truy cập danh sách tài nguyên bên dưới:
- Xem Blog tin tức AWS
- Tìm hiểu thêm trong Tài liệu AWS
- Bắt đầu trong bảng điều khiển AWS IAM