Kiểm soát quyền truy cập mức độ chi tiết

Quyền cho phép bạn chỉ định và kiểm soát khả năng truy cập các tài nguyên và dịch vụ AWS. Để cấp quyền cho vai trò IAM, bạn có thể đính kèm chính sách chỉ định loại quyền truy cập, hành động có thể được thực hiện và tài nguyên có thể dùng để được thực hiện hành động.

Khi sử dụng các chính sách IAM, bạn có thể cấp quyền truy cập đến tài nguyên và API của dịch vụ AWS. Bạn cũng có thể xác định các điều kiện cụ thể về cấp quyền truy cập, chẳng hạn như cấp quyền truy cập cho các danh tính từ một tổ chức AWS cụ thể hoặc truy cập thông qua một dịch vụ AWS cụ thể. 

Tìm hiểu thêm về kiểm soát quyền truy cập mức độ chi tiết »

Ủy quyền truy cập bằng vai trò IAM

Với vai trò IAM, bạn ủy quyền truy cập cho người dùng hoặc dịch vụ AWS để hoạt động trong tài khoản AWS của bạn. Người dùng từ nhà cung cấp danh tính hoặc dịch vụ AWS có thể đảm nhận một vai trò để lấy thông tin xác thực bảo mật tạm thời có thể được sử dụng nhằm thực hiện yêu cầu AWS trong tài khoản của vai trò IAM. Nhờ đó, vai trò IAM cung cấp một cách để tận dụng thông tin xác thực ngắn hạn cho người dùng, khối lượng công việc và dịch vụ AWS cần thực hiện các hành động trong tài khoản AWS của bạn.

Tìm hiểu thêm về việc ủy quyền truy cập bằng vai trò IAM »

IAM Roles Anywhere

Sử dụng IAM Roles Anywhere để cho phép các khối lượng công việc chạy bên ngoài AWS, chẳng hạn như môi trường tại chỗ, môi trường lai và môi trường đa đám mây truy cập những tài nguyên AWS bằng cách sử dụng các chứng chỉ kỹ thuật số X.509 được cấp bởi cơ quan chứng nhận bạn đã đăng ký. Với IAM Roles Anywhere, bạn có thể nhận được các thông tin chứng thực AWS tạm thời và sử dụng những vai trò và chính sách IAM tương tự mà bạn đã định cấu hình các khối lượng công việc AWS của mình để truy cập tài nguyên AWS.

Tìm hiểu thêm về IAM Roles Anywhere »

Trình phân tích truy cập IAM

Việc đạt được đặc quyền tối thiểu là một chu kỳ liên tục để trao các quyền chi tiết phù hợp khi bạn có những yêu cầu cao hơn. Trình phân tích truy cập IAM giúp bạn hợp lý hóa việc quản lý quyền khi thiết lập, xác minh và tinh chỉnh quyền.

Tìm hiểu thêm về Trình phân tích truy cập »

Các biện pháp bảo vệ quyền

Với AWS Organizations, bạn có thể sử dụng chính sách kiểm soát dịch vụ (SCP) để thiết lập những biện pháp bảo vệ quyền mà mọi người dùng và vai trò IAM trong các tài khoản của một tổ chức phải tuân thủ. Dù mới chỉ bắt đầu với SCP hay đã có sẵn SCP, bạn có thể nhờ cố vấn truy cập IAM giúp bạn dễ dàng hạn chế quyền trên khắp tổ chức AWS của mình.

Tìm hiểu thêm về các biện pháp bảo vệ quyền »

Kiểm soát truy cập dựa trên thuộc tính

Kiểm soát truy cập dựa trên thuộc tính (ABAC) là một chiến lược cấp phép bạn có thể sử dụng để thiết lập các quyền chi tiết dựa trên thuộc tính người dùng, chẳng hạn như phòng ban, vai trò công việc và tên đội ngũ. Nhờ ABAC, bạn có thể giảm số lượng các quyền riêng biệt bạn cần để thiết lập biện pháp kiểm soát chi tiết trong tài khoản AWS của mình.

Tìm hiểu thêm về ABAC »

Bắt đầu với IAM

Truy cập trang bắt đầu IAM
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với IAM
Bạn có thêm câu hỏi?
Hãy liên hệ chúng tôi