Biểu tượng khóa
AWS Cloud
Bắt đầu với AWS IAM


AWS Identity and Access Management (IAM) cho phép bạn quản lý truy cập vào các dịch vụ và tài nguyên AWS một cách bảo mật. Khi sử dụng IAM, bạn có thể tạo, quản lý người dùng và nhóm AWS, sử dụng các quyền để cho phép và từ chối quyền truy cập vào tài nguyên AWS của họ. 

IAM là một tính năng được cung cấp miễn phí của tài khoản AWS. Bạn chỉ phải trả phí cho việc sử dụng các dịch vụ AWS khác bởi người dùng của bạn.

Để bắt đầu sử dụng IAM, hoặc nếu bạn đã đăng ký AWS, vui lòng truy cập AWS Management Console và bắt đầu với Những biện pháp thực hành tốt nhất với IAM.

Video tổng quan về AWS IAM
Video: Tổng quan về AWS IAM

Sử dụng chức năng kiểm soát quyền truy cập ở mức độ chi tiết, tích hợp với danh bạ của công ty và yêu cầu MFA cho người dùng có đặc quyền cao

Hình ảnh truy cập ở mức độ chi tiết

IAM cho phép người dùng của bạn kiểm soát việc truy cập vào các API dịch vụ AWS và các tài nguyên cụ thể. IAM cũng cho phép bạn thêm các điều kiện cụ thể như thời gian trong ngày để kiểm soát một người dùng có thể dùng AWS như thế nào trong ngày, địa chỉ IP gốc của họ, họ có dùng SSL hay không, hay họ có xác thực bằng thiết bị xác thực nhiều lớp hay không.

Hình ảnh truy cập được quản lý cho ứng dụng di động

Bạn có thể cho phép các ứng dụng di động và web truy cập bảo mật vào các tài nguyên AWS bằng cách yêu cầu thông tin xác thực bảo mật tạm thời cấp quyền truy cập chỉ cho các tài nguyên AWS cụ thể trong một khoảng thời gian có thể cấu hình.

Hình ảnh MFA

Bảo vệ môi trường AWS của bạn bằng cách sử dụng AWS MFA, một tính năng bảo mật miễn phí có chức năng tăng cường thông tin xác thực tên người dùng và mật khẩu. MFA yêu cầu người dùng phải chứng minh đang có trên tay một thiết bị phần cứng token MFA hoặc một thiết bị di động có MFA bằng cách nhập đúng mã MFA.

Hình ảnh tích hợp danh bạ


IAM có thể được dùng để cấp cho nhân viên và ứng dụng của bạn quyền truy cập liên hợp vào AWS Management Console và API dịch vụ AWS, thông qua các hệ thống danh tính có sẵn của bạn như Microsoft Active Directory. Bạn có thể dùng bất kỳ giải pháp quản lý danh tính nào hỗ trợ SAML 2.0, hoặc có thể dùng một trong những mẫu liên hợp của chúng tôi (AWS Console SSO hoặc API liên hợp).

IAM hỗ trợ tạo vai trò và quyền

AWS IAM cho phép bạn:

  • Quản lý người dùng IAMquyền truy cập của họ – Bạn có thể tạo người dùng trên IAM, gán cho họ những thông tin xác thực bảo mật riêng (nói cách khác là các khóa truy cập, mật khẩu và thiết bị xác thực nhiều lớp) hoặc yêu cầu thông tin xác thực bảo mật tạm thời để cho phép người dùng truy cập vào các dịch vụ và tài nguyên AWS. Bạn có thể quản lý các quyền để kiểm soát những hoạt động mà người dùng có thể thực hiện.
  • Quản lý vai trò IAM quyền của họ – Bạn có thể tạo các vai trò trên IAM và quản lý các quyền để kiểm soát những hoạt động mà thực thể hoặc dịch vụ AWS được trao vai trò đó có thể thực hiện. Bạn cũng có thể xác định thực thể nào được phép sử dụng vai trò. Bên cạnh đó, bạn có thể dùng các vai trò kết nối tới dịch vụ để trao quyền cho các dịch vụ AWS. Những dịch vụ này có thể thay bạn tạo và quản lý tài nguyên AWS.
  • Quản lý người dùng liên hợp các quyền của họ – Bạn có thể bật liên hợp danh tính để cho phép các danh tính hiện có (người dùng, nhóm và vai trò) trong công ty của bạn truy cập vào AWS Management Console, gọi các API AWS và truy cập tài nguyên mà không cần phải tạo người dùng IAM cho mỗi danh tính. Dùng bất kỳ giải pháp quản lý danh tính nào hỗ trợ SAML 2.0, hoặc dùng một trong những mẫu liên hợp của chúng tôi (AWS Console SSO hoặc API liên hợp).

Quản lý truy cập linh hoạt cho người dùng, nhóm và ứng dụng.

AWS có một danh sách những biện pháp thực hành tốt nhất để giúp các chuyên gia CNTT và nhà phát triển quản lý việc truy cập vào tài nguyên AWS.

Người dùng – Tạo người dùng cá nhân.

Nhóm – Quản lý quyền với các nhóm.

Quyền – Cấp đặc quyền thấp nhất.

Kiểm tra – Bật AWS CloudTrail.

Mật khẩu – Cài đặt chính sách mật khẩu mạnh.

MFA – Bật MFA cho người dùng có đặc quyền.

Vai trò – Dùng các vai trò IAM cho các phiên bản Amazon EC2.

Chia sẻ – Dùng các vai trò IAM để chia sẻ quyền truy cập.

Xoay vòng – Thường xuyên xoay vòng thông tin xác thực bảo mật.

Điều kiện – Hạn chế quyền truy cập đặc quyền bằng các điều kiện.

Quyền root – Giảm hoặc loại bỏ việc sử dụng quyền root.

IAM Best Practices Video - Screenshot
Những biện pháp thực hành tốt nhất với IAM và trở thành ninja IAM

Bắt đầu với Amazon IAM rất dễ dàng. Điều tuyệt nhất là Amazon IAM hoàn toàn miễn phí. 

 

Bắt đầu với AWS IAM