Tài nguyên AWS Identity and Access Management (IAM)

Các phương pháp hay nhất với IAM

Thực hiện theo các phương pháp hay nhất với IAM này để giúp bảo mật tài nguyên AWS của bạn bằng IAM. Bạn có thể chỉ định những cá nhân có quyền truy cập, loại dịch vụ và tài nguyên AWS mà họ có thể truy cập và điều kiện truy cập.

Các phương pháp hay nhất với IAM

Tài liệu

Hướng dẫn sử dụng IAM

Hướng dẫn này giới thiệu cho bạn về IAM bằng cách giải thích các tính năng của IAM giúp bạn áp dụng các quyền ở mức độ chi tiết trong AWS. Hướng dẫn này chỉ cho bạn cách cấp quyền truy cập bằng việc xác định và áp dụng chính sách IAM cho các vai trò và tài nguyên. Ngoài ra, hướng dẫn này giải thích cách IAM hoạt động và cách bạn có thể sử dụng IAM để kiểm soát quyền truy cập cho người dùng và khối lượng công việc của mình. 

HTML | PDF | Kindle

Hướng dẫn sử dụng Trình phân tích truy cập của IAM

Hướng dẫn này cung cấp tổng quan khái niệm về cách sử dụng Trình phân tích truy cập của IAM để xác định các tài nguyên được chia sẻ với thực thể bên ngoài, xác thực các chính sách IAM và tạo chính sách IAM dựa trên hoạt động truy cập.

HTML | PDF

Hướng dẫn sử dụng IAM Roles Anywhere

Hướng dẫn này cung cấp tổng quan khái niệm về IAM Roles Anywhere và giải thích cách sử dụng nó để lấy thông tin chứng thực bảo mật tạm thời trong IAM cho các khối lượng công việc như máy chủ, bộ chứa và ứng dụng chạy bên ngoài AWS.  

HTML | PDF

Tham khảo

Tài liệu tham khảo API AWS STS

Tài liệu AWS Security Token Service (AWS STS) này mô tả các hoạt động của API để bạn đảm nhận vai trò trong AWS bằng cách lập trình. Tài liệu này cũng cung cấp ví dụ về các yêu cầu, phản hồi và lỗi đối với những giao thức dịch vụ web được hỗ trợ.


Phần AWS STS trong Tài liệu tham khảo AWS CLI Command mô tả các lệnh AWS CLI bạn có thể sử dụng để tạo thông tin xác thực bảo mật tạm thời. Phần này cũng cung cấp cú pháp, tùy chọn và các ví dụ về cách sử dụng cho mỗi lệnh.

Phần IAM trong Tài liệu tham khảo AWS CLI Command mô tả các lệnh AWS CLI bạn có thể sử dụng để quản trị IAM. Phần này cũng cung cấp cú pháp, tùy chọn và các ví dụ về cách sử dụng cho mỗi lệnh.

Tài liệu tham khảo IAM API mô tả chi tiết toàn bộ hoạt động API cho IAM. Tài liệu này cũng cung cấp ví dụ về các yêu cầu, phản hồi và lỗi đối với những giao thức dịch vụ web được hỗ trợ.

Video

Buổi hội thảo kéo dài một tiếng về Chính sách IAM – AWS re:Inforce 2024 (51:33)
AWS re:Inforce 2022 – Các phương pháp bảo mật tốt nhất với AWS IAM (IAM201)
AWS re:Inforce 2022 – Cách đạt được đặc quyền tối thiểu (IAM303)
Quản lý khối lượng công việc lai với IAM Roles Anywhere, cùng với Hertz (45:03)
Truy cập các dịch vụ AWS từ khối lượng công việc chạy bên ngoài AWS (43:41)
AWS re:Invent 2022 – Khai thác các chính sách IAM và kiểm soát quyền với Trình phân tích truy cập của IAM (SEC313)
AWS re:Invent 2022 – Chạy dịch vụ mà không cần truy cập dữ liệu (SEC327)
AWS re:Invent 2022 – Một ngày thông thường với một tỷ yêu cầu (SEC404)
AWS re:Invent 2022 – Cách AWS sử dụng toán học để chứng minh bảo mật (SEC310)

Bài đăng trên blog

  • Ngày

Chúng tôi không thể tìm thấy bất kỳ bài đăng nào về IAM trên blog tại thời điểm này. Truy cập vào Blog AWS để xem những nội dung khác.

1