Управление идентификацией и доступом (IAM) в Amazon Web Services (AWS)

Опубликовано: 1 Июля, 2021

Управление идентификацией и доступом (IAM) управляет пользователями Amazon Web Services (AWS) и их доступом к учетным записям и сервисам AWS. Он контролирует уровень доступа, который пользователь может иметь к учетной записи AWS, и настраивает пользователей, предоставляет разрешения и позволяет пользователю использовать различные функции учетной записи AWS. Управление идентификацией и доступом в основном используется для управления пользователями, группами, ролями и политиками доступа.

Учетная запись, которую мы создали для входа в веб-сервисы Amazon, известна как учетная запись root, она обладает всеми административными правами и имеет доступ ко всем частям учетной записи. Новый пользователь, созданный в учетной записи AWS, по умолчанию не имеет доступа к каким-либо службам в учетной записи, и с помощью IAM владелец учетной записи root может реализовать политики доступа и предоставить пользователю разрешение на доступ к определенным службам.

Особенности IAM:

  • Общий доступ к вашей учетной записи:
    Команда людей, которые вместе работают над проектом, может легко обмениваться ресурсами с помощью функции общего доступа.
  • Бесплатный:
    Функцией IAM учетной записи Aws можно пользоваться бесплатно, и плата взимается только при доступе к другим веб-сервисам Amazon с использованием пользователя IAM.
  • Централизованно управляйте своей учетной записью Aws:
    Любое новое создание пользователя, группы или любая форма отмены, которая происходит в учетной записи Aws, контролируется вами, и вы можете контролировать, какие данные и каким образом могут быть доступны пользователю.
  • Разрешить пользователю:
    Поскольку учетная запись root обладает правами администратора, пользователю будет предоставлено разрешение на доступ к определенным службам через IAM.
  • Многофакторная аутентификация:
    Дополнительный уровень безопасности, реализованный в вашей учетной записи третьей стороной, шестизначное число, которое вы должны указать вместе со своим паролем при входе в свою учетную запись.
AWS

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Интервью с Amazon для сотрудников службы поддержки облачных сервисов AWS (июль 2022 г.)
9 Октября, 2022
Что такое VPN-подключение AWS Site-to-Site?
2 Сентября, 2022
Amazon Web Services — введение в службу Elastic Transcoder
2 Сентября, 2022
Сетевые компоненты Amazon VPC
2 Сентября, 2022
Amazon Web Services — создание лямбда-функции
2 Сентября, 2022
Amazon Web Service — введение в шлюз API
2 Сентября, 2022
Amazon Web Services — масштабирование Amazon EC2
2 Сентября, 2022
Amazon Web Services — введение в криптографические вычисления
2 Сентября, 2022