Sản phẩm›
Bảo mật, danh tính và tuân thủ›
AWS Identity and Access Management (IAM)

AWS Identity and Access Management

Quản lý danh tính và truy cập vào các tài nguyên và dịch vụ AWS một cách bảo mật

Bắt đầu với IAM

Tại sao nên sử dụng IAM? (1:17)

Tại sao nên sử dụng IAM?

Sử dụng Quản lý danh tính và truy cập (IAM) trong AWS để quản lý và điều chỉnh quy mô khối lượng công việc cũng như quyền truy cập của lực lượng lao động một cách bảo mật, hỗ trợ khả năng linh hoạt và đổi mới của bạn trong AWS.

Tại sao nên sử dụng IAM?

Sử dụng IAM để quản lý và điều chỉnh quy mô khối lượng công việc cũng như quyền truy cập của lực lượng lao động một cách bảo mật, hỗ trợ khả năng linh hoạt và đổi mới của bạn trong AWS.

Lợi ích của IAM

Thiết lập quy tắc bảo vệ quyền và quyền truy cập chi tiết

Thiết lập và quản lý quy tắc bảo vệ bằng các quyền rộng, đồng thời chuyển sang đặc quyền tối thiểu bằng cách sử dụng các biện pháp kiểm soát truy cập chi tiết đối với khối lượng công việc.

Quản lý danh tính khối lượng công việc và lực lượng lao động trên các tài khoản AWS

Quản lý danh tính trên từng tài khoản AWS hoặc kết nối tập trung các danh tính với nhiều tài khoản AWS.

Sử dụng các bộ quyền và thông tin chứng thực bảo mật tạm thời để truy cập vào tài nguyên AWS của bạn

Cấp thông tin chứng thực bảo mật tạm thời cho các khối lượng công việc truy cập tài nguyên AWS bằng IAM và cấp quyền truy cập cho lực lượng lao động bằng Trung tâm danh tính AWS IAM.

Phân tích quyền truy cập và xác thực các chính sách IAM khi bạn chuyển sang đặc quyền tối thiểu

Tạo các chính sách đặc quyền tối thiểu, xác minh quyền truy cập bên ngoài và quyền truy cập không dùng đến vào các tài nguyên, cũng như liên tục phân tích để điều chỉnh quyền cho phù hợp.

Cách thức hoạt động

Với Quản lý danh tính và truy cập trong AWS (IAM), bạn có thể chỉ định những cá nhân hoặc thiết bị có thể truy cập các dịch vụ và tài nguyên trong AWS, quản lý tập trung các quyền chi tiết và phân tích truy cập để tinh chỉnh quyền trên AWS.

Sử dụng IAM để chỉ định những cá nhân có thể truy cập vào tài nguyên của bạn trên AWS

Trường hợp sử dụng

Áp dụng quyền chi tiết và mở rộng quy mô với khả năng kiểm soát truy cập dựa trên thuộc tính

Tạo các quyền chi tiết dựa trên thuộc tính người dùng—chẳng hạn như phòng ban, vai trò công việc và tên đội ngũ—bằng cách sử dụng khả năng kiểm soát truy cập dựa trên thuộc tính.

Tìm hiểu về kiểm soát truy cập dựa trên thuộc tính

Quản lý truy cập theo từng tài khoản hoặc mở rộng quy mô truy cập trên các tài khoản và ứng dụng AWS

Quản lý danh tính theo từng tài khoản với IAM hoặc sử dụng IAM Identity Center để cung cấp quyền truy cập nhiều tài khoản và chỉ định ứng dụng trên AWS.

Tìm hiểu về quản lý tập trung danh tính và truy cập

Thiết lập các quy tắc bảo vệ phòng ngừa cho toàn tổ chức trên AWS

Sử dụng các chính sách kiểm soát dịch vụ để thiết lập quy tắc bảo vệ quyền cho các vai trò cũng như người dùng IAM và triển khai một vành đai dữ liệu quanh các tài khoản của bạn trong Tổ chức AWS.

Tìm hiểu về các quy tắc bảo vệ vành đai dữ liệu

Thiết lập, xác minh và điều chỉnh quy mô quyền đối với đặc quyền tối thiểu

Hợp lý hóa quản lý quyền và sử dụng các phát hiện liên tài khoản khi bạn thiết lập, xác minh và tinh chỉnh các chính sách về hành trình tới đặc quyền tối thiểu.

Tìm hiểu về hành trình tới đặc quyền tối thiểu

Các bước tiếp theo

Kết nối với chuyên gia

Khám phá các lựa chọn hỗ trợ

Tìm hiểu về biện pháp thực hành bảo mật tốt nhất trong IAM

Khám phá tài liệu

Bắt đầu với IAM

Tìm hiểu thêm

Khám phá thêm về AWS