Tìm hiểu chi tiết về IAM và các tính năng hữu ích của nó trong AWS

Tìm hiểu chi tiết về IAM và các tính năng hữu ích của nó trong AWS

Share Everywhere

Table of contents

Bài này chúng ta sẽ tìm hiểu chi tiết về IAM là gì? và các tính năng hữu ích của nó trong Amazon Web Services.

1. IAM là gì?

  • IAM là viết tắt của Identity Access Management.
  • IAM cho phép bạn quản lý người dùng và mức độ truy cập của họ vào bảng điều khiển aws.
  • Nó được sử dụng để thiết lập người dùng, quyền và vai trò. Nó cho phép bạn cấp quyền truy cập vào các phần khác nhau của nền tảng aws.
  • AWS Identity and Access Management là một dịch vụ web cho phép khách hàng của Amazon Web Services (AWS) quản lý người dùng và quyền của người dùng trong AWS.
  • Với IAM, Tổ chức có thể quản lý tập trung người dùng, thông tin xác thực bảo mật như khóa truy cập và quyền kiểm soát tài nguyên AWS mà người dùng có thể truy cập.
  • Nếu không có IAM, các Tổ chức có nhiều người dùng phải tạo nhiều tài khoản người dùng, mỗi tài khoản có thanh toán và đăng ký sản phẩm AWS riêng hoặc chia sẻ tài khoản với một thông tin xác thực bảo mật. Không có IAM, bạn cũng không có quyền kiểm soát các tác vụ mà người dùng có thể thực hiện.
  • IAM cho phép tổ chức tạo nhiều người dùng, mỗi người có bằng chứng xác thực bảo mật riêng, được kiểm soát và lập hóa đơn cho một tài khoản aws duy nhất. IAM cho phép người dùng chỉ làm những gì họ cần làm như một phần công việc của người dùng đó mà thôi.

2. Các tính năng của IAM

  • Kiểm soát tập trung tài khoản AWS của bạn: Bạn có thể kiểm soát việc tạo, luân chuyển và hủy thông tin đăng nhập bảo mật của mỗi người dùng. Bạn cũng có thể kiểm soát dữ liệu nào trong hệ thống aws mà người dùng có thể truy cập và cách họ có thể truy cập.
  • Quyền truy cập để chia sẻ tài khoản AWS của bạn: Người dùng có thể chia sẻ tài nguyên cho các dự án cộng tác.
  • Quyền chi tiết: Nó được sử dụng để đặt quyền mà người dùng có thể sử dụng một dịch vụ cụ thể chứ không phải các dịch vụ khác.
  • Liên kết tài khoản: có nghĩa là chúng ta có thể sử dụng Facebook, Active Directory, LinkedIn, v.v. với IAM. Người dùng có thể đăng nhập vào Bảng điều khiển AWS bằng tên người dùng và mật khẩu giống như khi chúng ta đăng nhập bằng Active Directory, Facebook, v.v.
  • Xác thực đa yếu tố: AWS cung cấp xác thực đa yếu tố vì chúng ta cần nhập tên người dùng, mật khẩu và mã kiểm tra bảo mật để đăng nhập vào Bảng điều khiển quản lý AWS.
  • Quyền dựa trên nhóm Tổ chức: Người dùng có thể bị hạn chế quyền truy cập AWS dựa trên nhiệm vụ công việc của họ, ví dụ: quản trị viên, nhà phát triển, v.v.
  • Kiểm soát mạng: IAM cũng đảm bảo rằng người dùng có thể truy cập tài nguyên AWS trong mạng công ty của tổ chức.
  • Cung cấp quyền truy cập tạm thời cho người dùng / thiết bị và dịch vụ khi cần thiết: Nếu bạn đang sử dụng ứng dụng dành cho thiết bị di động và lưu trữ dữ liệu trong tài khoản AWS, bạn chỉ có thể thực hiện việc này khi đang sử dụng quyền truy cập tạm thời.
  • Tích hợp với nhiều dịch vụ aws khác nhau: IAM được tích hợp với nhiều dịch vụ aws khác nhau.
  • Hỗ trợ tuân thủ PCI DSS: PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) là một khuôn khổ cần tuân thủ. Nếu bạn đang lấy thông tin thẻ tín dụng, thì bạn cần phải trả tiền để tuân thủ các khuôn khổ này.
  • Tính nhất quán ở nhiều nơi: Dịch vụ IAM rất nhất quán vì nó đạt được tính khả dụng cao bằng cách sao chép dữ liệu trên nhiều máy chủ trong trung tâm dữ liệu của Amazon trên khắp thế giới.
  • Miễn phí sử dụng: AWS IAM là một tính năng của tài khoản AWS được cung cấp miễn phí. Bạn sẽ chỉ bị tính phí khi truy cập các dịch vụ AWS khác bằng người dùng IAM.
Bạn thấy bài viết này như thế nào?
1 reaction

Add new comment

Restricted HTML

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.
Image CAPTCHA
Enter the characters shown in the image.

Bài viết liên quan

Cùng mình đập hộp xem bên trong có gì nhé.

Câu chuyện học AWS nên học từ đâu và trở thành AWS Community Builder

Sau 2 tháng đăng ký làm thành viên của AWS Community Builder thì hôm nay mình đã nhận được quà của AWS từ Singapore.
Ngoài ra còn có rất nhiều câu chuyện và chia sẻ kỹ thuật hữu ích nữa

Ngoài ra còn có rất nhiều câu chuyện và chia sẻ kỹ thuật hữu ích nữa

Năm nay mình có dịp trở lại với Singapore, một đất nước rất xanh, sạch, và đẹp, ở đâu cũng thấy mọi người tập thể dục ngoài trời
Democratize analytics and machine learning with no-code AWS services

Democratize analytics and machine learning with no-code AWS services

Access to all data for fast analytics at scale is key for 360-degree projects involving data engineers
Train ML models quickly and cost-effectively with Amazon SageMaker

Train ML models quickly and cost-effectively with Amazon SageMaker

Training machine learning models at scale often requires significant investments
Go beyond insights to predictive analytics with Amazon Redshift ML and Amazon SageMaker Canvas

Go beyond insights to predictive analytics with Amazon Redshift ML and Amazon SageMaker Canvas

Organizations are managing more data than ever before, and data use is only continuing to expand.