IAM Ayrıntılı Erişim Denetimi
Genel Bakış
AWS Kimlik ve Erişim Yönetimi (IAM), kimin hangi AWS kaynaklarına hangi koşullar altında erişebileceğini belirleyen izinler oluşturmanıza yardımcı olmak için size ayrıntılı erişim denetimi sağlar. En az ayrıcalık elde etme yolculuğunuzda AWS kaynaklarınızı güvence altına almaya yardımcı olması için ayrıntılı erişim denetimini kullanın.
Nasıl çalışır?
Nasıl çalışır: IAM’da, politikalar kullanarak AWS kaynaklarınıza kimin erişebileceğini tanımlarsınız. AWS hesaplarınızdaki IAM rollerine ve AWS kaynaklarınıza politikalar eklersiniz. AWS'ye yönelik her istek için IAM, isteği politikalarınızla karşılaştırarak isteği yetkilendirir ve isteğe ya izin verir ya da isteği reddeder. Daha fazla bilgi için, IAM Kullanıcı Kılavuzu’nun IAM'in nasıl çalıştığını anlama bölümüne bakın.
IAM politika dili: JSON olarak adlandırılan IAM politika dili, politikalardaki işlemleri, kaynakları ve koşul ögelerini kullanarak erişim şartlarınızı ayrıntılı bir şekilde ifade etmenize olanak tanır. Daha fazla bilgi için IAM JSON politika referansı bölümüne bakın.
Erişim verilecek politika türleri: IAM, hem IAM rollerinize hem de kaynağa dayalı politikaları destekleyen AWS kaynaklarına politikalar ekleme esnekliği verir. Kimliğe dayalı politikalar ve kaynağa dayalı politikalar, erişim denetimini tanımlamak üzere birlikte çalışır. Politika türleri hakkında daha fazla bilgi için IAM Kullanıcı Kılavuzu’nun IAM bölümündeki Politikalar ve izinler kısmına bakın.
Önleyici bütünlük koruması: Önleyici bütünlük koruması, IAM rolleriniz için kullanılabilir maksimum izinlerin sınırlarını belirlemenize yardımcı olur. Bir IAM rolüne verilebilecek izinleri sınırlamak için hizmet denetim politikalarını, izin sınırlarını ve oturum politikalarını kullanabilirsiniz. Koruyucu bütünlük koruması oluşturulması hakkında daha fazla bilgi edinmek için bakınız AWS’de veri çevreleri.
Özniteliğe dayalı erişim denetimi (ABAC): Departmanlar ve iş rolleri gibi IAM rollerine eklenen özniteliklere dayalı olarak ayrıntılı izinler tanımlamak için ABAC'ı kullanın. Özniteliklere dayalı olarak kaynaklara ayrı ayrı erişim vererek gelecekte ekleyeceğiniz her yeni kaynak için politikaları güncellemeniz gerekmez. Daha fazla bilgi için bkz. AWS İçin ABAC.
İzin yönetimini düzenleme hakkında bilgi edinmek için bkz. IAM Erişim Analizörü Sizi En Az Ayrıcalıklı İzinlere Doğru Yönlendirir. Ayrıca, IAM'da ayrıntılı erişim denetimi hakkında daha fazla bilgi edinmek için AWS kimliği: Yeni nesil izin yönetimi’ni izleyin.