AWS

AWS Identity and Access Management

AWS Identity and Access Management

Безопасное управление доступом к сервисам и ресурсам AWS

+38 (044) 222 69 93
+38 (067) 372 39 55



01

ОПИСАНИЕ

Сервис AWS Identity and Access Management (IAM) предоставляет возможности безопасного управления доступом к сервисам и ресурсам AWS. Используя IAM, можно создавать пользователей AWS и группы, управлять ими, а также использовать разрешения, чтобы предоставлять или запрещать доступ к ресурсам AWS.
IAM – это возможность аккаунта AWS, которая предоставляется без дополнительной оплаты. Плата взимается только за использование других сервисов AWS, созданных пользователями.

02

ПРИНЦИП РАБОТЫ AWS Identity and Access Management

IAM помогает в создании ролей и разрешений

    Управление пользователями IAM и их правами доступа. С AWS IAM можно создавать пользователей, назначать им безопасные индивидуальные данные для доступа (такие как ключи доступа, пароли и устройства многофакторной аутентификации) или запрашивать временные данные для доступа пользователей к сервисам и ресурсам AWS. С помощью разрешений можно управлять возможностью пользователя выполнять определенные действия.
    Управление ролями IAM и связанными разрешениями. Используя IAM, можно создавать роли и назначать разрешения, определяющие, какие действия сможет выполнять сущность или сервис AWS, которым присвоена эта роль. Можно также задать, какой сущности разрешено присваивать эту роль. Кроме того, можно использовать связанные с сервисом роли для делегирования разрешений сервисам AWS, которые создают ресурсы AWS и управляют ими от имени пользователя.
    Управление федеративными пользователями и их разрешениями. С помощью федерации удостоверений можно позволить существующим удостоверениям (пользователям, группам и ролям) в рамках организации использовать Консоль управления AWS, вызывать API AWS и получать доступ к ресурсам, не создавая пользователя IAM для каждого удостоверения. Используйте любое решение для управления удостоверениями, которое поддерживает стандарт SAML 2.0, или любой из наших образцов федерации (единый вход (SSO) в Консоль управления AWS или федерацию API).

03

ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ AWS Identity and Access Management

- Точное управление доступом к ресурсам AWS

С помощью IAM пользователи могут управлять доступом к API сервисов AWS и конкретным ресурсам. IAM также позволяет добавлять особые условия, при соблюдении которых пользователь сможет использовать AWS, например время суток, исходный IP‑адрес, возможность использования протокола SSL или необходимость использования устройства многофакторной аутентификации.

- Многофакторная аутентификация пользователей с наивысшим уровнем привилегий

Защитите свою среду AWS с помощью AWS MFA, бесплатной возможности обеспечения безопасности, которая дополняет такие данные для доступа, как имя пользователя и пароль. MFA требует от пользователей доказать физическое обладание аппаратным токеном MFA или указанным мобильным устройством MFA путем ввода действительного кода MFA.

- Анализ прав доступа

С помощью IAM вы сможете анализировать права доступа к сервисам среды AWS. Команды по обеспечению безопасности и администраторы могут быстро проверить, что согласно вашим правилам публичный и межаккаунтный доступ к вашим ресурсам получат только пользователи с соответствующими правами.

- Интеграция с корпоративным каталогом

Сервис IAM может предоставить пользователям и приложениям федеративный доступ к Консоли управления и API сервисов AWS с использованием существующих систем идентификации, таких как Microsoft Active Directory. Для этого можно использовать любое решение для управления удостоверениями, которое поддерживает стандарт SAML 2.0, либо выбрать любой из наших образцов федерации (единый вход (SSO) в Консоль управления AWS или федерацию API).

Обратитесь к нашим специалистам AWS

Получите персонализированную консультацию по продуктам и решениям AWS. Наши специалисты помогут подобрать индивидуальное решение, соответствующее Вашим требованиям. Мы ответим на Ваши вопросы и поможем начать работу с AWS.

Спасибо за обращение!

Мы свяжемся с Вами в ближайшее время.

Can't send form.

Please try again later.