برنامه نویسی

AWS Identity & Access Management (IAM)

ek3nk4r 2025-03-07

0 2 خواندن این مطلب 2 دقیقه زمان میبرد

پیشنهاد ویژه

خرید فالوور واقعی خرید لایک اینستاگرام خرید ویو اینستاگرام خرید فالوور اینستاگرام

فهرست مطالب

IAM خدماتی است که به شما کمک می کند تا دسترسی به منابع AWS را ایمن کنترل کنید.

این امکان را به شما می دهد تا کاربران ، نقش ها و مجوزها را مدیریت کنید تا مشخص کنید چه کسی می تواند به آنچه در محیط AWS شما دسترسی دارد دسترسی پیدا کنید.

خدمات رایگان: IAM بدون هزینه اضافی ارائه می شود

سرویس جهانی
حساب root ایجاد شده به طور پیش فرض ، نباید مورد استفاده قرار گیرد یا به اشتراک گذاشته شود
کاربران را ایجاد کنید: شما می توانید برای افرادی که به منابع AWS شما دسترسی دارند ، حساب های کاربر فردی ایجاد کنید.
مجوزها را اختصاص دهید: شما می توانید مجوزهای خاصی را به کاربران ، گروه ها یا نقش ها اختصاص دهید تا کنترل کنند که چه اقداماتی می توانند در خدمات AWS انجام دهند.
گروه هایی را ایجاد کنید: شما می توانید کاربران را با هم گروه بندی کرده و مجوزها را به گروه اختصاص دهید و مدیریت را برای چندین کاربر آسان تر می کند.
نقش ایجاد کنید: شما می توانید نقش هایی را برای اختصاص مجوزهای موقت به خدمات AWS یا کاربران ایجاد کنید ، به خصوص برای مدیریت ایمن مجوزها در منابع مختلف به عنوان منابع.
خط مشی ها را تعریف کنید: شما می توانید برای تعریف مجوزهای ریز دانه برای کنترل دسترسی به منابع AWS ، سیاست های سفارشی ایجاد و ضمیمه کنید.
دسترسی به فدراسیون را مدیریت کنید: IAM اجازه می دهد تا با ارائه دهندگان هویت خارجی (مانند Active Directory) برای مدیریت متمرکز دسترسی کاربر در AWS ادغام شود.

MFA

MFA (احراز هویت چند عاملی) یک لایه امنیتی اضافی است که کاربران را ملزم به ارائه دو یا چند شکل تأیید مانند رمز عبور و کد از تلفن خود می کند تا به حساب های خود دسترسی پیدا کند.
مثال: نام کاربری + رمز عبور + کد امنیتی.

IAM راه های دسترسی به AWS

کنسول مدیریت AWS یک رویکرد گرافیکی و مبتنی بر وب را ارائه می دهد.
AWS CLI یک رویکرد اسکریپت خط فرمان را ارائه می دهد.
AWS SDKS و APL ها دسترسی برنامه ای و مبتنی بر کد را ارائه می دهند و به کاربران امکان می دهد AWS را مستقیماً در برنامه های خود ادغام کنند.

AWS بهترین روشها