Tăng cường bảo mật

IAM hỗ trợ các thực hành bảo mật tốt nhất qua việc cho phép bạn cấp thông tin xác thực bảo mật duy nhất cho người dùng và nhóm để chỉ định những API dịch vụ AWS và tài nguyên nào họ có thể truy cập. IAM được mặc định bảo mật; người dùng không có quyền truy cập vào tài nguyên AWS cho đến khi được cấp quyền rõ ràng.

Tìm hiểu thêm về việc quản lý người dùng »

Kiểm soát chi tiết

IAM cung cấp độ chi tiết để kiểm soát quyền truy cập của người dùng vào các dịch vụ và tài nguyên AWS cụ thể bằng các quyền. Ví dụ: chấm dứt các phiên bản EC2 hoặc đọc nội dung của bộ chứa Amazon S3.

Tìm hiểu thêm về việc quản lý quyền »

Thông tin xác thực tạm thời

Ngoài việc xác định các quyền truy cập trực tiếp cho người dùng và nhóm, IAM cũng cho phép bạn tạo vai trò. Vai trò cho phép bạn xác định một nhóm quyền và sau đó cho phép người dùng đã xác thực hoặc phiên bản EC2 nhận chúng, cải thiện tình hình bảo mật của bạn bằng cách cấp quyền truy cập tạm thời vào tài nguyên bạn xác định.

Tìm hiểu thêm về việc quản lý vai trò »

Phân tích truy cập

IAM giúp bạn phân tích quyền truy cập và hướng dẫn bạn trong hành trình ít đặc quyền nhất của mình. Khi bạn tạo ra các chính sách mới, Trình phân tích truy cập IAM (IAM Access Analyzer) kiểm tra các chính sách của bạn và báo cáo các đề xuất có thể hành động để hướng dẫn bạn thiết lập các chính sách an toàn và có thể thực hiện các chức năng. Trình phân tích truy cập IAM cũng hỗ trợ bạn xác minh quyền truy cập công khai và liên tài khoản vào các tài nguyên trước khi triển khai quyền. Khi bạn xem xét các quyền hiện có, Trình phân tích truy cập IAM giúp bạn xác định và giải quyết quyền truy cập công khai hoặc quyền truy cập các tài khoản liên kết không mong muốn bằng các phân tích chính sách toàn diện và lập luận tự động. Ngoài ra, IAM còn giúp bạn xác định và xóa các quyền không sử dụng với thông tin được truy cập cuối cùng.

Tìm hiểu thêm về phân tích truy cập »

Quản lý thông tin xác thực bảo mật linh hoạt

IAM cung cấp cho bạn nhiều cách để xác thực người dùng, tùy theo cách mà người dùng muốn sử dụng dịch vụ AWS. Bạn có thể gán một loạt thông tin xác thực bảo mật bao gồm mật khẩu, cặp khóa và chứng chỉ X.509. Bạn cũng có thể thực thi multi-factor authentication (MFA) với người dùng truy cập Bảng điều khiển quản lý AWS hoặc sử dụng API.

Tìm hiểu thêm về việc quản lý thông tin xác thực người dùng »

Sử dụng các hệ thống danh tính bên ngoài

Bạn có thể sử dụng IAM để cấp cho nhân viên và ứng dụng của bạn quyền truy cập vào Bảng điều khiển quản lý AWS và API dịch vụ AWS, thông qua các hệ thống danh tính có sẵn. AWS hỗ trợ liên kết từ các hệ thống doanh nghiệp như Microsoft Active Directory và các nhà cung cấp danh tính dựa trên tiêu chuẩn.

Tích hợp thông suốt với dịch vụ AWS

IAM được tích hợp với hầu hết các dịch vụ AWS. Điều này mang đến khả năng xác định các điều khiển truy cập từ một vị trí trong Bảng điều khiển quản lý AWS sẽ có hiệu lực trong toàn bộ môi trường AWS.

Tìm hiểu thêm về điều khiển truy cập đối với dịch vụ AWS »

Mục đích sử dụng & hạn chế

Khi sử dụng dịch vụ này, bạn phải tuân theo Thỏa thuận khách hàng Amazon Web Services.

Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS IAM
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi