Tăng cường bảo mật

IAM hỗ trợ các thực hành bảo mật tốt nhất qua việc cho phép bạn cấp thông tin xác thực bảo mật duy nhất cho người dùng và nhóm để chỉ định những API dịch vụ AWS và tài nguyên nào họ có thể truy cập. IAM được mặc định bảo mật; người dùng không có quyền truy cập vào tài nguyên AWS cho đến khi được cấp quyền rõ ràng.

Tìm hiểu thêm về việc quản lý người dùng »

Kiểm soát chi tiết

IAM cung cấp độ chi tiết để kiểm soát quyền truy cập của người dùng vào các dịch vụ và tài nguyên AWS cụ thể bằng các quyền. Ví dụ: chấm dứt các phiên bản EC2 hoặc đọc nội dung của bộ chứa Amazon S3.

Tìm hiểu thêm về việc quản lý quyền »

Thông tin xác thực tạm thời

Ngoài việc xác định các quyền truy cập trực tiếp cho người dùng và nhóm, IAM cũng cho phép bạn tạo vai trò. Vai trò cho phép bạn xác định một nhóm quyền và sau đó cho phép người dùng đã xác thực hoặc phiên bản EC2 nhận chúng, cải thiện tình hình bảo mật của bạn bằng cách cấp quyền truy cập tạm thời vào tài nguyên bạn xác định.

Tìm hiểu thêm về việc quản lý vai trò »

Phân tích truy cập

IAM giúp bạn phân tích truy cập trên toàn bộ môi trường AWS của bạn. Các nhóm bảo mật và quản trị viên của bạn có thể sử dụng Trình phân tích truy cập IAM để xác định các tài nguyên có thể truy cập được từ bên ngoài một tài khoản AWS. Ví dụ: bạn có thể xác thực các quyền công khai hoặc liên tài khoản được cấp bằng cách sử dụng các chính sách cho bộ chứa Amazon S3, khóa AWS KMS, hàng đợi Amazon SQS, vai trò IAM và các chức năng AWS Lambda. Ngoài ra, IAM còn giúp bạn dễ dàng xác định và loại bỏ các quyền không được sử dụng với việc cung cấp cho bạn một nhãn thời gian về lần sau cùng một thực thể IAM sử dụng một dịch vụ.

Tìm hiểu thêm về phân tích truy cập »

Quản lý thông tin xác thực bảo mật linh hoạt

IAM cung cấp cho bạn nhiều cách để xác thực người dùng, tùy theo cách mà người dùng muốn sử dụng dịch vụ AWS. Bạn có thể gán một loạt thông tin xác thực bảo mật bao gồm mật khẩu, cặp khóa và chứng chỉ X.509. Bạn cũng có thể thực thi multi-factor authentication (MFA) với người dùng truy cập Bảng điều khiển quản lý AWS hoặc sử dụng API.

Tìm hiểu thêm về việc quản lý thông tin xác thực người dùng »

Sử dụng các hệ thống danh tính bên ngoài

Bạn có thể sử dụng IAM để cấp cho nhân viên và ứng dụng của bạn quyền truy cập vào Bảng điều khiển quản lý AWS và API dịch vụ AWS, thông qua các hệ thống danh tính có sẵn. AWS hỗ trợ liên kết từ các hệ thống doanh nghiệp như Microsoft Active Directory và các nhà cung cấp danh tính dựa trên tiêu chuẩn.

Tích hợp thông suốt với dịch vụ AWS

IAM được tích hợp với hầu hết các dịch vụ AWS. Điều này mang đến khả năng xác định các điều khiển truy cập từ một vị trí trong Bảng điều khiển quản lý AWS sẽ có hiệu lực trong toàn bộ môi trường AWS.

Tìm hiểu thêm về điều khiển truy cập đối với dịch vụ AWS »

Mục đích sử dụng & hạn chế

Khi sử dụng dịch vụ này, bạn phải tuân theo Thỏa thuận khách hàng Amazon Web Services.

Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS IAM
Bạn có thêm câu hỏi?
Hãy liên hệ với chúng tôi