أفضل الممارسات مع IAM
اتبع أفضل ممارسات IAM هذه للمساعدة في تأمين موارد AWS الخاصة بك باستخدام IAM. يمكنك تحديد من يمكنه الوصول إلى خدمات وموارد AWS وتحت أي شروط.
الوثائق
يعرّفك الدليل على IAM عن طريق شرح ميزاتها التي تساعدك في تطبيق أذونات دقيقة في AWS. يوضح الدليل لك كيفية منح الوصول عن طريق تحديد سياسات IAM وتطبيقها على الأدوار والموارد. إضافة إلى ذلك، يشرح الدليل كيفية عمل IAM وكيفية استخدام IAM للتحكم في الوصول لمستخدميك وأعباء عملك.
مرجع واجهة برمجة تطبيقات (API) AWS STS
توضح وثيقة AWS Security Token Service (AWS STS) هذه عمليات واجهة برمجة التطبيقات (API) للقيام بأدوار في AWS برمجيًا. تقدم هذه الوثيقة أيضًا نماذج للطلبات والاستجابات والأخطاء في بروتوكولات خدمات الشبكة المدعومة.
دليل مستخدم IAM Access Aِnalyzer
يقدم هذا الدليل نظرة عامة مفاهيمية حول كيفية استخدام IAM Access Analyzer لتحديد الموارد المشتركة مع كيان خارجي، والتحقق من سياسات IAM، وإنشاء سياسات IAM بناءً على نشاط الوصول.
دليل مستخدم أدوار IAM في أي مكان
يقدم هذا الدليل لمحات عامة مفاهيمية عن IAM Roles في أي مكان ويشرح كيفية استخدامه للحصول على بيانات اعتماد الأمان المؤقتة في IAM لأحمال العمل مثل الخوادم والحاويات والتطبيقات التي تعمل خارج AWS.
القسم IAM من مرجع أوامر AWS CLI يوضح أوامر AWS CLI التي يمكنك استخدامها لإدارة IAM. ويقدم القسم أيضًا صياغة أساسية وخيارات وأمثلة للاستخدام لكل أمر.
يصف قسم AWS STS من وثائق مرجع أوامر AWS CLI أوامر AWS CLI التي يمكنك استخدامها لإنشاء اعتمادات أمنية مؤقتة. ويقدم القسم أيضًا صياغة أساسية وخيارات وأمثلة للاستخدام لكل أمر.
يصف مرجع واجهة برمجة تطبيقات (API) IAM بالتفصيل جميع عمليات واجهة برمجة تطبيقات IAM. وتقدم هذه الوثيقة أيضًا نماذج للطلبات والاستجابات والأخطاء في بروتوكولات خدمات الشبكة المدعومة.
موارد أخرى
عينة من الرموز والمكتبات: عينة من الرموز المتعلقة بـ IAM
أدوات المطورين: أدوات سطر الأوامر والأدوات المستندة إلى واجهة المستخدم الرسومية (GUI) للاستخدام مع واجهات برمجة تطبيقات (API) IAM
منتدى للنقاش خاص بـ IAM: منتدى للنقاش خاص بالمواضيع المتعلقة بـ IAM
ورش العمل
يتم تقسيم هذا التمرين العملي إلى تشغيل مثيلات EC2 بالعلامات، وإنشاء هويات IAM، واختبار الوصول إلى الموارد، وتعيين أدوار IAM لمثيلات EC2.
دمج IAM Access Analyzer في مسارات CI/CD
في ورشة العمل هذه، تعرف على كيفية استخدام ميزة التحقق من سياسة IAM Access Analyzer، وإنشاء مسارات CI/CD باستخدام خدمات AWS، ودمج عمليات التحقق من صحة سياسة IAM Access Analyzer في مسارات CI/CD الخاص بك.
حماية البيانات لأعباء العمل المختلطة
ستتعلم في ورشة العمل كيفية استخدام أدوار IAM Anywhere لتأمين أعباء العمل المحلية أو المختلطة باستخدام خدمات أمان AWS مثل خدمة AWS لإدارة المفاتيح (AWS KMS) ومدير أسرار AWS ومدير شهادات AWS الخاص CA (ACM Private CA).
التعمُّق في أدوار IAM في أي مكان
ستسمح لك ورشة العمل هذه بالتعمق في أدوار AWS IAM Anywhere والحصول على فهم أفضل لكيفية الوصول إلى بيانات اعتماد IAM المؤقتة لأعباء العمل خارج AWS.
مقاطع الفيديو
منشورات المدونة المميزة
- كيفية مراقبة موارد IAM والاستعلام عنها على نطاق واسع - الجزء 1
- كيفية مراقبة موارد IAM والاستعلام عنها على نطاق واسع - الجزء 2
- كيفية استخدام السياسات لتقييد المكان الذي يمكن استخدام بيانات اعتماد مثيل EC2 منه
- كيفية تصور نتائج التحقق من سياسة IAM Access Analyzer باستخدام Amazon Quicksight
- كيفية تحديد أولويات نتائج محلل الوصول إلى IAM
- قم بتوسيع أدوار AWS IAM لأحمال العمل خارج AWS باستخدام أدوار IAM في أي مكان
- كيفية استخدام وضع الشهادة قصير الأجل لهيئة الشهادات الخاصة في AWS
- استخدام AWS Distro for OpenTelemetry للقياس عن بُعد وأدوار IAM في أي مكان داخليًا لاستيعاب المقاييس في خدمة Amazon المُدارة لشركة Prometheus
منشورات المدونة
تعلّم المزيد حول IAM