Продукты›
Безопасность, идентификация и соответствие требованиям›
Управление идентификацией и доступом AWS (IAM)

AWS Identity and Access Management

Безопасное управление идентификационными данными и доступом к сервисам и ресурсам AWS

Зачем использовать IAM?

Используя Управление идентификацией и доступом AWS IAM, вы можете безопасно управлять доступом сотрудников к рабочим нагрузкам и масштабировать его, поддерживая свою гибкость и инновации в AWS.

Преимущества IAM

Установка ограничений разрешений и подробные настройки доступа

Устанавливайте и контролируйте ограничения широких разрешений, переходите к наименьшим привилегиям, используя подробные настройки доступа к рабочим нагрузкам.

Управление рабочей нагрузкой и идентификацией сотрудников через аккаунты AWS

Управление идентификационными данными в рамках одного аккаунта AWS или централизованное подключение идентификационных данных к нескольким аккаунтам AWS

Предоставление доступа к ресурсам AWS с помощью временных мандатов безопасности и наборов разрешений

Предоставляйте временные мандаты рабочим нагрузкам, которые получают доступ к вашим ресурсам AWS, в IAM, а доступ своим сотрудникам – в Центре идентификации AWS IAM.

Анализ доступа и проверка политики IAM по мере перехода к наименьшим привилегиям

Создавайте политики с наименьшими привилегиями, проверяйте наличие внешнего и неиспользуемого доступа к ресурсам, постоянно анализируйте необходимый набор прав.

Примеры использования

Применение точных разрешений и масштабирование с помощью управления доступом на основе атрибутов

Создавайте детальные разрешения на основе атрибутов пользователя, таких как отдел, роль и название команды, используя управление доступом на основе атрибутов.

Узнайте об управлении доступом на основе атрибутов

Управление доступом для каждого аккаунта или масштабирование доступа для всех аккаунтов и приложений AWS

Управляйте идентификаторами отдельных аккаунтов с помощью IAM или используйте IAM Identity Center для предоставления доступа к нескольким аккаунтам и назначениям приложений в AWS.

Узнайте о централизации управления идентификацией и доступом

Установление профилактических ограничений для всей организации на AWS

Используйте политики управления сервисами для создания ограничений разрешений для пользователей и ролей IAM и создайте периметр данных вокруг ваших аккаунтов в сервисе «Организации AWS».

Узнайте об ограничениях периметра данных

Установка, проверка и изменение прав доступа в направлении наименьших привилегий

Оптимизируйте управление разрешениями и используйте данные по всем аккаунтам, устанавливая, проверяя и уточняя политики на пути к наименьшим привилегиям.

Узнайте о пути к наименьшим привилегиям

Дальнейшие шаги

Узнайте рекомендации по безопасности IAM

Ознакомьтесь с документацией

Начало работы с IAM

Подробнее

Обратитесь к эксперту

Ознакомьтесь с вариантами поддержки

Нашли то, что искали сегодня?

Сообщите нам, как мы могли бы улучшить качество контента на наших страницах.