التحكم الدقيق في الوصول
الأذونات تسمح لك بتحديد الوصول إلى خدمات AWS ومواردها والتحكم فيها. لمنح الأذونات لأدوار IAM، يمكنك إرفاق سياسة تحدد نوع الوصول والإجراءات التي يمكن أداؤها، والموارد التي يمكن تنفيذ الإجراءات عليها.
باستخدام سياسات IAM، يمكنك منح الإذن بالوصول إلى واجهات برمجة التطبيقات (API) والموارد الخاصة بخدمات AWS بعينها. يمكنك أيضًا تحديد شروط بعينها يُمنح فيها الإذن بالوصول، مثل: منح الوصول إلى هويات تابعة لمنظمة AWS محددة، أو الوصول من خلال خدمة AWS محددة.
تفويض الوصول باستخدام أدوار IAM
باستخدام أدوار IAM فإنك تفوّض الوصول إلى مستخدمين أو خدمات AWS للتشغيل من داخل حساب AWS الخاص بك. يمكن للمستخدمين من مزود الهوية الخاص بك أو خدمات AWS القيام بدور للحصول على اعتمادات أمنية مؤقتة يمكن استخدامها لإجراء طلب على AWS في حساب دور IAM. وبالتالي، توفر أدوار IAM وسيلة للاستناد إلى اعتمادات قصيرة الأجل للمستخدمين وأعباء العمل وخدمات AWS التي تحتاج إلى تنفيذ إجراءات في حسابات AWS الخاصة بك.
IAM Roles في أي مكان
استخدم IAM Roles في أي مكان للسماح لأحمال العمل التي تعمل خارج AWS، مثل البيئات المحلية والهجينة ومتعددة السحابات، بالوصول إلى موارد AWS باستخدام شهادات X.509 الرقمية الصادرة عن سلطات الشهادات المسجلة لديك. مع IAM Roles في أي مكان، يمكنك الحصول على بيانات اعتماد AWS مؤقتة واستخدام أدوار IAM وسياساتها نفسها التي كوّنتها لأعباء عمل AWS الخاصة بك للوصول إلى موارد AWS.
IAM Access Analyzer
إن منح أقل الصلاحيات عبارة عن سير عمل مستمر لمنح الأذونات الدقيقة الصحيحة وفقًا لتطور متطلباتك. تساعدك IAM Access Analyzer في تبسيط إدارة الأذونات من حيث إعدادها والتحقق منها وتحسينها.
حواجز حماية الأذونات
مع AWS Organizations، يمكنك استخدام سياسات التحكم بالخدمات (SCPs) لإنشاء حواجز حماية الأذونات التي يلتزم بها كل مستخدمي IAM وأدوار IAM داخل حسابات إحدى المنظمات. سواء كنت مبتدئًا في استخدام سياسات التحكم بالخدمات (SCPs)، أو لديك بالفعل سياسات تحكم بالخدمات، يمكنك استخدام أداة توجيه وصول IAM لمساعدتك في تقييد الأذونات بسرية عبر منظمة AWS الخاصة بك.
التحكم في الوصول القائم على السمات
التحكم في الوصول القائم على السمات (ABAC) هو إستراتيجية اعتماد يمكنك استخدامها لإنشاء أذونات دقيقة بناءً على سمات المستخدم، مثل: القسم، والدور الوظيفي، واسم الفريق. باستخدام التحكم في الوصول بالاعتماد على السمات (ABAC)، يمكنك تقليل عدد الأذونات المميزة التي تحتاج إليها لإنشاء عناصر تحكم دقيقة في حساب AWS الخاص بك.
مزيد من المعلومات حول التحكم في الوصول القائم على السمات (ABAC) »
ابدأ استخدام IAM