Tài nguyên AWS Identity and Access Management (IAM)

Các phương pháp hay nhất với IAM


Thực hiện theo các phương pháp hay nhất với IAM này để giúp bảo mật tài nguyên AWS của bạn bằng IAM. Bạn có thể chỉ định những cá nhân có quyền truy cập, loại dịch vụ và tài nguyên AWS mà họ có thể truy cập và điều kiện truy cập.

Các phương pháp hay nhất với IAM
 

Tài liệu

Hướng dẫn sử dụng IAM

Hướng dẫn này giới thiệu cho bạn về IAM bằng cách giải thích các tính năng của IAM giúp bạn áp dụng các quyền ở mức độ chi tiết trong AWS. Hướng dẫn này chỉ cho bạn cách cấp quyền truy cập bằng việc xác định và áp dụng chính sách IAM cho các vai trò và tài nguyên. Ngoài ra, hướng dẫn này giải thích cách IAM hoạt động và cách bạn có thể sử dụng IAM để kiểm soát quyền truy cập cho người dùng và khối lượng công việc của mình. 

HTML | PDF | Kindle

Tài liệu tham khảo API AWS STS

Tài liệu AWS Security Token Service (AWS STS) này mô tả các hoạt động của API để bạn đảm nhận vai trò trong AWS bằng cách lập trình. Tài liệu này cũng cung cấp ví dụ về các yêu cầu, phản hồi và lỗi đối với những giao thức dịch vụ web được hỗ trợ.

Hướng dẫn sử dụng IAM Access Analyzer

Hướng dẫn này cung cấp tổng quan khái niệm về cách sử dụng IAM Access Anaylzer để xác định các tài nguyên được chia sẻ với toàn bộ bên ngoài, xác thực các chính sách IAM và tạo chính sách IAM dựa trên hoạt động truy cập.

HTML | PDF

Hướng dẫn sử dụng IAM Roles Anywhere

Hướng dẫn này cung cấp tổng quan khái niệm về IAM Roles Anywhere và giải thích cách sử dụng nó để lấy thông tin chứng thực bảo mật tạm thời trong IAM cho các khối lượng công việc như máy chủ, bộ chứa và ứng dụng chạy bên ngoài AWS.  

HTML | PDF  


Phần IAM trong Tài liệu tham khảo AWS CLI Command mô tả các lệnh AWS CLI bạn có thể sử dụng để quản trị IAM. Phần này cũng cung cấp cú pháp, tùy chọn và các ví dụ về cách sử dụng cho mỗi lệnh.

Phần AWS STS trong Tài liệu tham khảo AWS CLI Command mô tả các lệnh AWS CLI bạn có thể sử dụng để tạo thông tin xác thực bảo mật tạm thời. Phần này cũng cung cấp cú pháp, tùy chọn và các ví dụ về cách sử dụng cho mỗi lệnh.

Tài liệu tham khảo IAM API mô tả chi tiết toàn bộ hoạt động API cho IAM. Tài liệu này cũng cung cấp ví dụ về các yêu cầu, phản hồi và lỗi đối với những giao thức dịch vụ web được hỗ trợ.

Hội thảo

Phòng thí nghiệm tổng quan IAM

Phòng thí nghiệm này được chia thành việc khởi chạy các phiên bản EC2 có thẻ, tạo danh tính IAM, kiểm tra quyền truy cập tài nguyên và gán vai trò IAM cho các phiên bản EC2.

Tích hợp IAM Access Analyzer trong quy trình CI/CD

Trong hội thảo này, hãy tìm hiểu cách sử dụng đặc trưng xác thực chính sách của IAM Access Analyzer, xây dựng quy trình CI/CD bằng các dịch vụ AWS và kết hợp kiểm tra xác thực chính sách IAM Access Analyzer vào quy trình CI/CD của bạn.

Bảo vệ dữ liệu cho khối lượng công việc lai

 Trong hội thảo, bạn sẽ tìm hiểu cách sử dụng IAM Roles Anywhere để bảo mật khối lượng công việc tại chỗ hoặc kết hợp của mình bằng cách sử dụng các dịch vụ bảo mật AWS như AWS Key Management Service (AWS KMS), AWS Secret Manager và AWS Certificate Manager Private CA (ACM Private CA).
 

Tìm hiểu sâu về IAM Roles Anywhere

Hội thảo này sẽ cho phép bạn tìm hiểu sâu về AWS IAM Roles Anywhere và hiểu rõ hơn về cách truy cập thông tin chứng thực IAM tạm thời cho khối lượng công việc bên ngoài AWS.

Video

AWS re:Inforce 2022 - Các phương pháp bảo mật tốt nhất với AWS IAM (IAM201)
AWS re:Inforce 2022 - Cách đạt được đặc quyền tối thiểu (IAM303)
Quản lý khối lượng công việc lai với IAM Roles Anywhere, có Hertz (45:03)
Truy cập các dịch vụ AWS từ khối lượng công việc chạy bên ngoài AWS (43:41)
AWS re:Invent 2022 - Khai thác các chính sách IAM và kiểm soát quyền với Trình phân tích truy cập của IAM (SEC313)
AWS re:Invent 2022 - Chạy dịch vụ mà không cần truy cập dữ liệu (SEC327)
AWS re:Invent 2022 - Một ngày thông thường với một tỷ yêu cầu (SEC404)
AWS re:Invent 2022 - Cách AWS sử dụng toán học để chứng minh bảo mật (SEC310)
Ảnh chụp màn hình từ video Quyền được Amazon xác minh
 
Video về các chủ đề liên quan đến bảo mật từ AWS re:Invent 2022.

Ảnh chụp màn hình từ video Trình phân tích truy cập IAM của Brandon Wu
 
Video về IAM Access Analyzer, công cụ sử dụng suy luận tự động để xác định tất cả các đường dẫn truy cập được một chính sách dựa trên tài nguyên cho phép.

Ảnh chụp màn hình từ video Trình phân tích truy cập IAM của Brandon Wu
 
Các video của AWS re:Inforce 2022 đề cập đến quản lý danh tính và truy cập.

Tìm hiểu thêm về IAM

Đọc các Câu hỏi thường gặp
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với IAM
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi