AWS Identity and Access Management (IAM) cho phép bạn quản lý quyền truy cập vào các dịch vụ và tài nguyên AWS một cách an toàn. Sử dụng IAM, bạn có thể tạo và quản lý người dùng, nhóm người dùng trong AWS, đồng thời sử dụng các quyền để cho phép hoặc từ chối quyền truy cập của họ vào tài nguyên AWS.
IAM là một tính năng của tài khoản AWS được cung cấp miễn phí. Chỉ bị tính phí khi người dùng của bạn sử dụng các dịch vụ AWS khác.
IAM cung cấp cho bạn các tính năng sau:
Bạn có thể cấp cho người khác quyền quản lý và sử dụng tài nguyên trong tài khoản AWS của mình mà không cần phải chia sẻ mật khẩu hoặc khóa truy cập.
Bạn có thể cấp các quyền khác nhau cho những người dùng khác nhau đối với các tài nguyên khác nhau. Ví dụ: bạn có thể cho phép một số người dùng truy cập đầy đủ vào Amazon Elastic Compute Cloud (Amazon EC2), Amazon S3 và các dịch vụ AWS khác. Đối với những người dùng khác, bạn có thể chỉ cho phép quyền truy cập chỉ đọc vào một số Group S3, hoặc quyền chỉ quản lý một số phiên bản EC2 hoặc truy cập thông tin thanh toán của bạn.
Bạn có thể sử dụng các tính năng IAM để cung cấp thông tin đăng nhập một cách an toàn cho các ứng dụng chạy trên các phiên bản EC2. Các thông tin xác thực này cung cấp quyền cho ứng dụng của bạn để truy cập các tài nguyên AWS khác. Ví dụ bao gồm nhóm S3 và bảng DynamoDB.
Bạn có thể thêm xác thực hai yếu tố vào tài khoản của mình và cho từng người dùng để tăng cường bảo mật. Với MFA, bạn hoặc người dùng của bạn không chỉ phải cung cấp mật khẩu hoặc khóa truy cập để hoạt động mà còn phải cung cấp mã từ thiết bị đã được định cấu hình.
Bạn có thể cho phép những người dùng đã có mật khẩu ở nơi khác ví dụ: trong mạng công ty của bạn hoặc với nhà cung cấp danh tính internet có quyền truy cập tạm thời vào tài khoản AWS của bạn.
Nếu bạn sử dụng AWS CloudTrail, bạn nhận được bản ghi nhật ký bao gồm thông tin về những người đã yêu cầu tài nguyên trong tài khoản của bạn. Thông tin đó dựa trên danh tính IAM.
IAM hỗ trợ việc xử lý, lưu trữ và truyền dữ liệu thẻ tín dụng của người bán hoặc nhà cung cấp dịch vụ và đã được xác nhận là tuân thủ theo tiêu chuẩn Bảo mật Dữ liệu của Thẻ Thanh Toán (PCI DSS).
Để biết danh sách các dịch vụ AWS hoạt động với IAM, xem thêm tại link.
IAM đạt được tính khả dụng cao bằng cách sao chép dữ liệu trên nhiều máy chủ trong các trung tâm dữ liệu của Amazon trên toàn thế giới. Nếu yêu cầu thay đổi một số dữ liệu thành công, thay đổi được cam kết và lưu trữ an toàn. Tuy nhiên, thay đổi phải được nhân rộng trên IAM, có thể mất một chút thời gian. Những thay đổi đó bao gồm việc tạo hoặc cập nhật người dùng, nhóm, vai trò hoặc chính sách.
AWS Identity and Access Management (IAM) và AWS Security Token Service (AWS STS) là các tính năng của tài khoản AWS của bạn được cung cấp miễn phí. Bạn chỉ bị tính phí khi truy cập các dịch vụ AWS khác bằng người dùng IAM
AWS IAM cho phép bạn:
IAM cho phép người dùng của bạn để kiểm soát truy cập đến các API dịch vụ AWS và các service cụ thể. IAM cũng cho phép bạn thêm các điều kiện cụ thể như thời gian trong ngày để kiểm soát cách người dùng có thể sử dụng AWS, địa chỉ IP gốc của họ, liệu họ có đang sử dụng SSL hay họ đã xác thực bằng thiết bị xác thực đa yếu tố .
Bảo vệ môi trường AWS của bạn bằng cách sử dụng AWS MFA , một tính năng bảo mật xác thực 2 lớp có sẵn miễn phí giúp tăng thông tin đăng nhập tên người dùng và mật khẩu. MFA yêu cầu người dùng chứng minh quyền sở hữu vật lý mã thông báo MFA phần cứng hoặc thiết bị di động hỗ trợ MFA bằng cách cung cấp mã MFA hợp lệ.
IAM giúp bạn phân tích quyền truy cập trên môi trường AWS của bạn. Các nhóm bảo mật và quản trị viên của bạn có thể nhanh chóng xác nhận rằng các chính sách của bạn chỉ cung cấp quyền truy cập công khai và nhiều tài khoản dự kiến vào tài nguyên của bạn. Bạn cũng có thể dễ dàng xác định và tinh chỉnh các chính sách của mình để chỉ cho phép truy cập vào các dịch vụ đang được sử dụng. Điều này giúp bạn tuân thủ tốt hơn nguyên tắc đặc quyền ít nhất.
IAM có thể được sử dụng để cấp cho nhân viên và ứng dụng của bạn quyền truy cập vào bảng điều khiển quản lý AWS và API dịch vụ AWS, sử dụng các hệ thống nhận dạng hiện có của bạn, chẳng hạn như Microsoft Active Directory. Bạn có thể sử dụng bất kỳ giải pháp quản lý danh tính nào hỗ trợ SAML 2.0 hoặc sử dụng một trong các mẫu liên kết của chúng tôi ( AWS Console SSO hoặc liên kết API ).
CMC Telecom là đối tác chiến lược và là một trong những nhà cung cấp giải pháp AWS hàng đầu tại thị trường Việt Nam. Với lợi thế về chủ động đường truyền kết nối toàn cầu và Data Center tiêu chuẩn quốc tế, CMC Telecom hợp tác với AWS đưa đến cho khách hàng các dịch vụ chuyển đổi số chuyên nghiệp, tin cậy và bảo mật cao cấp. Đội ngũ nhân sự CMC Telecom sở hữu chứng chỉ kỹ thuật, giải pháp từ AWS đảm bảo chuyên môn cao tập trung vào các ngành nghiệp vụ như khối Tài chính Ngân hàng Bảo hiểm; Khối dịch vụ Công nghệ Thông tin, Khối Sản xuất, Bán lẻ,Thương mại Điện tử, Logistic và các khối Chính phủ, Giáo dục, Y tế
Khám phá ngayCân bằng tài đàn hồi (Elastic Load Balancing) tự động phân phối lưu lượng truy cập của bạn đến nhiều đích khác nhau, chẳng hạn như máy ảo EC2, containers và địa chỉ IP, trong một hoặc nhiều Zone của AWS. Cân bằng tải đàn hồi giám sát tình trạng của các điểm đích đã đăng ký và chỉ định tuyến lưu lượng đến các điểm đích lành mạnh. Cân bằng tải đàn hồi sẽ cân bằng tải của bạn khi lưu lượng truy cập đến của bạn thay đổi theo thời gian. Nó có thể tự động mở rộng đến phần lớn khối lượng công việc.
Khám phá ngayHiện nay, khi làm việc với Database chúng ta quá quen với những SQLServer, MySQL, PostgreSQL … Điểm chung của những database này là sử dụng ngôn ngữ SQL để truy vấn dữ liệu. Nhưng có một dạng Database với những sự phát triển rất mạnh mẽ cũng như rất nhiều quan tâm là NoSQL - một dạng Database linh hoạt và rất nhanh với mọi quy mô hệ thống. Để hỗ trợ khách hàng sử dụng dễ dàng một hệ thống NoSQL với những tính năng tuyệt vời, Amazon Web Service đã đưa ra dịch vụ Amazon DynamoDB vào năm 2012. Vậy DynamoDB có gì đặc biệt?
Khám phá ngay