- Sản phẩm›
- Bảo mật, danh tính và tuân thủ›
- Quản lý danh tính và truy cập (IAM) trong AWS
Quản lý danh tính và truy cập trong AWS
Quản lý danh tính và truy cập vào các tài nguyên và dịch vụ AWS một cách bảo mật
Tại sao nên sử dụng IAM?
Lợi ích của IAM
-
Thiết lập và quản lý quy tắc bảo vệ bằng các quyền rộng, đồng thời chuyển sang đặc quyền tối thiểu bằng cách sử dụng các biện pháp kiểm soát truy cập chi tiết đối với khối lượng công việc.
-
Quản lý danh tính trên từng tài khoản AWS hoặc kết nối tập trung các danh tính với nhiều tài khoản AWS.
-
Cấp thông tin chứng thực bảo mật tạm thời cho các khối lượng công việc truy cập tài nguyên AWS bằng IAM và cấp quyền truy cập cho lực lượng lao động bằng Trung tâm danh tính AWS IAM.
-
Tạo các chính sách đặc quyền tối thiểu, xác minh quyền truy cập bên ngoài và quyền truy cập không dùng đến vào các tài nguyên, cũng như liên tục phân tích để điều chỉnh quyền cho phù hợp.
Trường hợp sử dụng
Tạo các quyền chi tiết dựa trên thuộc tính người dùng – chẳng hạn như phòng ban, vai trò công việc và tên đội ngũ – bằng cách sử dụng khả năng kiểm soát truy cập dựa trên thuộc tính.
Quản lý danh tính theo từng tài khoản với IAM hoặc sử dụng IAM Identity Center để cung cấp quyền truy cập nhiều tài khoản và chỉ định ứng dụng trên AWS.
Sử dụng các chính sách kiểm soát dịch vụ để thiết lập quy tắc bảo vệ quyền cho các vai trò cũng như người dùng IAM và triển khai một chu vi dữ liệu quanh các tài khoản của bạn trong Tổ chức AWS.
Hợp lý hóa quản lý quyền và sử dụng nội dung phát hiện liên tài khoản khi bạn thiết lập, xác minh và tinh chỉnh các chính sách về hành trình tới đặc quyền tối thiểu.
Hôm nay, bạn đã tìm thấy nội dung mình cần chưa?
Chia sẻ với chúng tôi để chúng tôi có thể cải thiện chất lượng nội dung trên trang