IAM là gì?
1. IAM là viết tắt của Identity Access Management.
IAM cho phép bạn quản lý người dùng và mức độ truy cập của họ vào bảng điều khiển aws.
Nó được sử dụng để thiết lập người dùng, quyền và vai trò. Nó cho phép bạn cấp quyền truy cập vào các phần khác nhau của nền tảng aws.
AWS Identity and Access Management là một dịch vụ web cho phép khách hàng của Amazon Web Services (AWS) quản lý người dùng và quyền của người dùng trong AWS.
Với IAM, Tổ chức có thể quản lý tập trung người dùng, thông tin xác thực bảo mật như khóa truy cập và quyền kiểm soát tài nguyên AWS mà người dùng có thể truy cập.
Nếu không có IAM, Tổ chức có nhiều người dùng phải tạo nhiều tài khoản người dùng, mỗi tài khoản có thanh toán và đăng ký sản phẩm AWS riêng hoặc chia sẻ tài khoản với một thông tin xác thực bảo mật. Nếu không có IAM, bạn cũng không có quyền kiểm soát các tác vụ mà người dùng có thể thực hiện.
IAM cho phép tổ chức tạo nhiều người dùng, mỗi người có thông tin xác thực bảo mật riêng, được kiểm soát và lập hóa đơn cho một tài khoản aws duy nhất. IAM cho phép người dùng chỉ làm những gì họ cần làm như một phần công việc của người dùng.
2. Các tính năng của IAM
Kiểm soát tập trung tài khoản AWS của bạn: Bạn có thể kiểm soát việc tạo, xoay vòng và hủy thông tin đăng nhập bảo mật của mỗi người dùng. Bạn cũng có thể kiểm soát dữ liệu nào trong hệ thống aws mà người dùng có thể truy cập và cách họ có thể truy cập.
Quyền truy cập được chia sẻ vào tài khoản AWS của bạn: Người dùng có thể chia sẻ tài nguyên cho các dự án cộng tác.
Quyền chi tiết: Nó được sử dụng để đặt quyền mà người dùng có thể sử dụng một dịch vụ cụ thể chứ không phải các dịch vụ khác.
Liên kết danh tính: Liên kết danh tính có nghĩa là chúng ta có thể sử dụng Facebook, Active Directory, LinkedIn, v.v. với IAM. Người dùng có thể đăng nhập vào Bảng điều khiển AWS bằng tên người dùng và mật khẩu giống như chúng tôi đăng nhập bằng Active Directory, Facebook, v.v.
Xác thực đa yếu tố: AWS cung cấp xác thực đa yếu tố vì chúng tôi cần nhập tên người dùng, mật khẩu và mã kiểm tra bảo mật để đăng nhập vào Bảng điều khiển quản lý AWS.
Quyền dựa trên nhóm Tổ chức: Người dùng có thể bị hạn chế quyền truy cập AWS dựa trên nhiệm vụ công việc của họ, ví dụ: quản trị viên, nhà phát triển, v.v.
Kiểm soát mạng: IAM cũng đảm bảo rằng người dùng có thể truy cập tài nguyên AWS trong mạng công ty của tổ chức.
Cung cấp quyền truy cập tạm thời cho người dùng / thiết bị và dịch vụ khi cần thiết: Nếu bạn đang sử dụng ứng dụng dành cho thiết bị di động và lưu trữ dữ liệu trong tài khoản AWS, bạn chỉ có thể thực hiện việc này khi đang sử dụng quyền truy cập tạm thời.
Tích hợp với nhiều dịch vụ aws khác nhau: IAM được tích hợp với nhiều dịch vụ aws khác nhau.
Hỗ trợ tuân thủ PCI DSS: PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) là một khuôn khổ tuân thủ. Nếu bạn đang lấy thông tin thẻ tín dụng, thì bạn cần phải trả tiền để tuân thủ khuôn khổ.
Cuối cùng nhất quán: Dịch vụ IAM cuối cùng cũng nhất quán vì nó đạt được tính khả dụng cao bằng cách sao chép dữ liệu trên nhiều máy chủ trong trung tâm dữ liệu của Amazon trên toàn thế giới.
Miễn phí sử dụng: AWS IAM là một tính năng của tài khoản AWS được cung cấp miễn phí. Bạn sẽ chỉ bị tính phí khi truy cập các dịch vụ AWS khác bằng người dùng IAM.
3. SAML là gì
https://www.javatpoint.com/aws-saml
4. IAM Identities
https://www.javatpoint.com/aws-iam-identities
5. IAM Roles Use Cases
https://www.javatpoint.com/aws-iam-roles-use-cases
Tham khảo: https://www.javatpoint.com/aws-iam