Bài này chúng ta sẽ tìm hiểu chi tiết về IAM là gì? và các tính năng hữu ích của nó trong Amazon Web Services.
Nội dung chính
1. IAM là gì?
- IAM là viết tắt của Identity Access Management.
- IAM cho phép bạn quản lý người dùng và mức độ truy cập của họ vào bảng điều khiển aws.
- Nó được sử dụng để thiết lập người dùng, quyền và vai trò. Nó cho phép bạn cấp quyền truy cập vào các phần khác nhau của nền tảng aws.
- AWS Identity and Access Management là một dịch vụ web cho phép khách hàng của Amazon Web Services (AWS) quản lý người dùng và quyền của người dùng trong AWS.
- Với IAM, Tổ chức có thể quản lý tập trung người dùng, thông tin xác thực bảo mật như khóa truy cập và quyền kiểm soát tài nguyên AWS mà người dùng có thể truy cập.
- Nếu không có IAM, các Tổ chức có nhiều người dùng phải tạo nhiều tài khoản người dùng, mỗi tài khoản có thanh toán và đăng ký sản phẩm AWS riêng hoặc chia sẻ tài khoản với một thông tin xác thực bảo mật. Không có IAM, bạn cũng không có quyền kiểm soát các tác vụ mà người dùng có thể thực hiện.
- IAM cho phép tổ chức tạo nhiều người dùng, mỗi người có bằng chứng xác thực bảo mật riêng, được kiểm soát và lập hóa đơn cho một tài khoản aws duy nhất. IAM cho phép người dùng chỉ làm những gì họ cần làm như một phần công việc của người dùng đó mà thôi.
2. Các tính năng của IAM
- Kiểm soát tập trung tài khoản AWS của bạn: Bạn có thể kiểm soát việc tạo, luân chuyển và hủy thông tin đăng nhập bảo mật của mỗi người dùng. Bạn cũng có thể kiểm soát dữ liệu nào trong hệ thống aws mà người dùng có thể truy cập và cách họ có thể truy cập.
- Quyền truy cập để chia sẻ tài khoản AWS của bạn: Người dùng có thể chia sẻ tài nguyên cho các dự án cộng tác.
- Quyền chi tiết: Nó được sử dụng để đặt quyền mà người dùng có thể sử dụng một dịch vụ cụ thể chứ không phải các dịch vụ khác.
- Liên kết tài khoản: có nghĩa là chúng ta có thể sử dụng Facebook, Active Directory, LinkedIn, v.v. với IAM. Người dùng có thể đăng nhập vào Bảng điều khiển AWS bằng tên người dùng và mật khẩu giống như khi chúng ta đăng nhập bằng Active Directory, Facebook, v.v.
- Xác thực đa yếu tố: AWS cung cấp xác thực đa yếu tố vì chúng ta cần nhập tên người dùng, mật khẩu và mã kiểm tra bảo mật để đăng nhập vào Bảng điều khiển quản lý AWS.
- Quyền dựa trên nhóm Tổ chức: Người dùng có thể bị hạn chế quyền truy cập AWS dựa trên nhiệm vụ công việc của họ, ví dụ: quản trị viên, nhà phát triển, v.v.
- Kiểm soát mạng: IAM cũng đảm bảo rằng người dùng có thể truy cập tài nguyên AWS trong mạng công ty của tổ chức.
- Cung cấp quyền truy cập tạm thời cho người dùng / thiết bị và dịch vụ khi cần thiết: Nếu bạn đang sử dụng ứng dụng dành cho thiết bị di động và lưu trữ dữ liệu trong tài khoản AWS, bạn chỉ có thể thực hiện việc này khi đang sử dụng quyền truy cập tạm thời.
- Tích hợp với nhiều dịch vụ aws khác nhau: IAM được tích hợp với nhiều dịch vụ aws khác nhau.
- Hỗ trợ tuân thủ PCI DSS: PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) là một khuôn khổ cần tuân thủ. Nếu bạn đang lấy thông tin thẻ tín dụng, thì bạn cần phải trả tiền để tuân thủ các khuôn khổ này.
- Tính nhất quán ở nhiều nơi: Dịch vụ IAM rất nhất quán vì nó đạt được tính khả dụng cao bằng cách sao chép dữ liệu trên nhiều máy chủ trong trung tâm dữ liệu của Amazon trên khắp thế giới.
- Miễn phí sử dụng: AWS IAM là một tính năng của tài khoản AWS được cung cấp miễn phí. Bạn sẽ chỉ bị tính phí khi truy cập các dịch vụ AWS khác bằng người dùng IAM.
Cài ứng dụng cafedev để dễ dàng cập nhật tin và học lập trình mọi lúc mọi nơi tại đây.
Tài liệu từ cafedev:
- Full series tự học Amazon Web Services(AWS)từ cơ bản tới nâng cao tại đây nha.
- Ebook về AWS tại đây.
- Các nguồn kiến thức MIỄN PHÍ VÔ GIÁ từ cafedev tại đây
Nếu bạn thấy hay và hữu ích, bạn có thể tham gia các kênh sau của cafedev để nhận được nhiều hơn nữa:
Chào thân ái và quyết thắng!