Мы используем основные файлы cookie и аналогичные инструменты, необходимые для работы нашего сайта и предоставления услуг, а также эксплуатационные файлы cookie для сбора анонимной статистики, чтобы вносить улучшения и понимать, как клиенты используют наш сайт. Основные файлы cookie нельзя деактивировать, но вы можете нажать «Настроить» или «Отклонить», чтобы отказаться от использования эксплуатационных файлов cookie.
Если вы согласны, AWS и уполномоченные третьи стороны также будут использовать файлы cookie для предоставления полезных функций сайта, запоминания ваших предпочтений и отображения соответствующих контента и рекламы. Чтобы принять или отклонить все второстепенные файлы cookie, нажмите «Принять» или «Отклонить». Чтобы настроить cookie более подробно, нажмите «Настроить».
Необходимые файлы cookie требуется для работы нашего сайта и служб, и их нельзя отключить. Обычно они устанавливаются при выборе параметров конфиденциальности, входе в аккаунт, заполнении форм и других действиях на сайте.
Файлы cookie, связанные с производительностью, предоставляют анонимную статистику о том, как клиенты просматривают наш сайт, чтобы мы могли улучшить его работу и повысить производительность. Одобренные третьи стороны могут проводить анализ от нашего имени, но не имеют право использовать данные в своих целях.
Функциональные файлы cookie помогают нам предоставлять полезные функции сайта, запоминать ваши предпочтения и отображать соответствующий контент. Одобренные третьи стороны могут устанавливать эти файлы cookie для предоставления определенных функций сайта. Если вы не разрешаете применять эти файлы cookie, некоторые (или все) эти сервисы могут работать неправильно.
Эти файлы cookie устанавливаются на наш сайт нами или нашими рекламными партнерами. Они помогают нам персонализировать рекламу. Если вы отключите эти файлы cookie, реклама станет менее релевантной.
Блокировка некоторых типов файлов cookie может повлиять на вашу работу с нашими сайтами. Вы можете в любое время изменить настройки файлов cookie, нажав «Параметры файлов cookie» в нижнем колонтитуле этого сайта. Чтобы узнать больше о том, как файлы cookie на наших сайтах используются нами и одобренными третьими сторонами, прочитайте Уведомление AWS о файлах cookie.
Мы показываем рекламу, соответствующую вашим интересам, на сайтах AWS и других ресурсах, включая кросс-контекстную поведенческую рекламу. В таком типе объявления используются данные одного сайта или приложения для размещения рекламы на сайте или в приложении другой компании.
Чтобы запретить использование кросс-контекстной поведенческой рекламы AWS на основе файлов cookie или аналогичных технологий, выберите ниже «Запретить» и «Сохранить параметры конфиденциальности» или посетите сайт AWS, на котором действуют предпочтительные настройки конфиденциальности (например, Global Privacy Control), имеющие юридическую силу. Если вы удалите файлы cookie или посетите этот сайт из другого браузера или устройства, вам придется сделать выбор снова. Для получения дополнительной информации о файлах cookie и о том, как мы их используем, ознакомьтесь с нашим Уведомлением об использовании файлов cookie AWS.
Чтобы отказаться от любой другой кросс-контекстной поведенческой рекламы AWS, заполните эту форму по электронной почте.
Дополнительные сведения о том, как AWS обрабатывает вашу информацию, см. в Уведомлении об обеспечении конфиденциальности AWS.
В настоящее время мы будем хранить только необходимые файлы cookie, потому что нам не удалось сохранить ваши предпочтения в отношении файлов cookie.
Если вы хотите изменить настройки файлов cookie, повторите попытку позже, перейдя по ссылке в нижнем колонтитуле консоли AWS, или обратитесь в службу поддержки, если проблема не исчезнет.
Разрешения позволяют определять и контролировать доступ к сервисам и ресурсам AWS. Чтобы предоставить разрешения ролям IAM, можно назначить правило, которое будет определять тип доступа, действия, которые могут быть выполнены, а также ресурсы, на которых могут выполняться определенные действия.
Используя политики IAM, вы предоставляете доступ к определенным API сервисов и ресурсам AWS. Вы также можете определить конкретные условия для предоставления доступа, например определенная организация AWS или использование определенного сервиса AWS.
С помощью ролей IAM вы можете выдавать доступы пользователям и сервисам AWS для работы в пределах аккаунта AWS. Пользователи вашего поставщика удостоверений или сервисов AWS могут взять на себя роль, чтобы получить временные безопасные учетные данные для отправки запроса AWS в аккаунте роли IAM. Следовательно, благодаря ролям IAM можно использовать краткосрочные учетные данные для пользователей, рабочих нагрузок и сервисов AWS, которым необходимо выполнять действия в ваших аккаунтах AWS.
IAM Roles Anywhere позволяет рабочим нагрузкам вне AWS, например локальным, гибридным и мультиоблачным средам, получать доступ к ресурсам AWS с помощью цифровых сертификатов X.509, выданных зарегистрированными вами центрами сертификации. С помощью IAM Roles Anywhere вы можете получить временные учетные данные AWS и использовать для доступа к ресурсам AWS те же роли и политики IAM, которые настроили для своих рабочих нагрузок AWS.
Внедрение принципа наименьших привилегий – это непрерывный цикл выдачи подходящих точных разрешений по мере возникновения требований. IAM Access Analyzer помогает оптимизировать настройку, проверку и уточнение разрешений.
Благодаря Организациям AWS вы можете использовать политики управления сервисами (SCP) для установления ограничений разрешений, которым будут соответствовать все пользователи и роли IAM в аккаунтах организации. Независимо от того, начинаете ли вы работать с политиками управления сервисами (SCP) или они у вас уже есть, можно использовать анализ доступа IAM для того, чтобы уверенно ограничивать разрешения в организации AWS.
Управление доступом на основе атрибутов (ABAC) – это стратегия авторизации, которую можно использовать для создания детализированных разрешений на базе пользовательских атрибутов, таких как отдел, рабочая роль и название команды. С помощью ABAC можно сократить количество разрешений, необходимых для точного управления аккаунтом AWS.
Централизованно управляйте доступом на корневом уровне в отношении учетных записей участников в организациях AWS, что позволит легко контролировать учетные данные корневого уровня, а также выполнять задачи с высшим уровнем привилегий.