ESKA.Global Интеграция | AWS Identity and Access Management

01

– ОПИСАНИЕ

Сервис AWS Identity and Access Management (IAM) предоставляет возможности безопасного управления доступом к сервисам и ресурсам AWS. Используя IAM, можно создавать пользователей AWS и группы, управлять ими, а также использовать разрешения, чтобы предоставлять или запрещать доступ к ресурсам AWS.
IAM – это возможность аккаунта AWS, которая предоставляется без дополнительной оплаты. Плата взимается только за использование других сервисов AWS, созданных пользователями.

– ПРИНЦИП РАБОТЫ AWS Identity and Access Management

IAM помогает в создании ролей и разрешений

Управление пользователями IAM и их правами доступа. С AWS IAM можно создавать пользователей, назначать им безопасные индивидуальные данные для доступа (такие как ключи доступа, пароли и устройства многофакторной аутентификации) или запрашивать временные данные для доступа пользователей к сервисам и ресурсам AWS. С помощью разрешений можно управлять возможностью пользователя выполнять определенные действия.

Управление ролями IAM и связанными разрешениями. Используя IAM, можно создавать роли и назначать разрешения, определяющие, какие действия сможет выполнять сущность или сервис AWS, которым присвоена эта роль. Можно также задать, какой сущности разрешено присваивать эту роль. Кроме того, можно использовать связанные с сервисом роли для делегирования разрешений сервисам AWS, которые создают ресурсы AWS и управляют ими от имени пользователя.

Управление федеративными пользователями и их разрешениями. С помощью федерации удостоверений можно позволить существующим удостоверениям (пользователям, группам и ролям) в рамках организации использовать Консоль управления AWS, вызывать API AWS и получать доступ к ресурсам, не создавая пользователя IAM для каждого удостоверения. Используйте любое решение для управления удостоверениями, которое поддерживает стандарт SAML 2.0, или любой из наших образцов федерации (единый вход (SSO) в Консоль управления AWS или федерацию API).

- Точное управление доступом к ресурсам AWS

С помощью IAM пользователи могут управлять доступом к API сервисов AWS и конкретным ресурсам. IAM также позволяет добавлять особые условия, при соблюдении которых пользователь сможет использовать AWS, например время суток, исходный IP‑адрес, возможность использования протокола SSL или необходимость использования устройства многофакторной аутентификации.

- Многофакторная аутентификация пользователей с наивысшим уровнем привилегий

Защитите свою среду AWS с помощью AWS MFA, бесплатной возможности обеспечения безопасности, которая дополняет такие данные для доступа, как имя пользователя и пароль. MFA требует от пользователей доказать физическое обладание аппаратным токеном MFA или указанным мобильным устройством MFA путем ввода действительного кода MFA.

Обратитесь к нашим специалистам AWS

Получите персонализированную консультацию по продуктам и решениям AWS. Наши специалисты помогут подобрать индивидуальное решение, соответствующее Вашим требованиям. Мы ответим на Ваши вопросы и поможем начать работу с AWS.

Назад к AWS

– ПРИНЦИП РАБОТЫ AWS Identity and Access Management

Спасибо за обращение!