AWS Identity and Access Management

Quản lý danh tính và truy cập vào các tài nguyên và dịch vụ AWS một cách bảo mật

Tại sao nên sử dụng IAM?

Sử dụng Quản lý danh tính và truy cập (IAM) trong AWS để quản lý và điều chỉnh quy mô khối lượng công việc cũng như quyền truy cập của lực lượng lao động một cách bảo mật, hỗ trợ khả năng linh hoạt và đổi mới của bạn trong AWS.

Lợi ích của IAM

Thiết lập và quản lý quy tắc bảo vệ bằng các quyền rộng, đồng thời chuyển sang đặc quyền tối thiểu bằng cách sử dụng các biện pháp kiểm soát truy cập chi tiết đối với khối lượng công việc.
Quản lý danh tính trên từng tài khoản AWS hoặc kết nối tập trung các danh tính với nhiều tài khoản AWS.
Cấp thông tin chứng thực bảo mật tạm thời cho các khối lượng công việc truy cập tài nguyên AWS bằng IAM và cấp quyền truy cập cho lực lượng lao động bằng Trung tâm danh tính AWS IAM.
Tạo các chính sách đặc quyền tối thiểu, xác minh quyền truy cập bên ngoài và quyền truy cập không dùng đến vào các tài nguyên, cũng như liên tục phân tích để điều chỉnh quyền cho phù hợp.

Trường hợp sử dụng

Tạo các quyền chi tiết dựa trên thuộc tính người dùng—chẳng hạn như phòng ban, vai trò công việc và tên đội ngũ—bằng cách sử dụng khả năng kiểm soát truy cập dựa trên thuộc tính.

Tìm hiểu về kiểm soát truy cập dựa trên thuộc tính

Quản lý danh tính theo từng tài khoản với IAM hoặc sử dụng IAM Identity Center để cung cấp quyền truy cập nhiều tài khoản và chỉ định ứng dụng trên AWS.

Tìm hiểu về quản lý tập trung danh tính và truy cập

Sử dụng các chính sách kiểm soát dịch vụ để thiết lập quy tắc bảo vệ quyền cho các vai trò cũng như người dùng IAM và triển khai một vành đai dữ liệu quanh các tài khoản của bạn trong Tổ chức AWS.

Tìm hiểu về các quy tắc bảo vệ vành đai dữ liệu

Hợp lý hóa quản lý quyền và sử dụng các phát hiện liên tài khoản khi bạn thiết lập, xác minh và tinh chỉnh các chính sách về hành trình tới đặc quyền tối thiểu.

Tìm hiểu về hành trình tới đặc quyền tối thiểu