ทรัพยากรของ AWS Identity and Access Management (IAM)
แนวทางปฏิบัติที่ดีที่สุดสำหรับ IAM
ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับ IAM เหล่านี้เพื่อช่วยรักษาความปลอดภัยให้กับทรัพยากร AWS โดยใช้ IAM คุณสามารถกำหนดได้ว่าใครสามารถเข้าถึงบริการและทรัพยากร AWS ใดได้บ้าง และสามารถเข้าถึงได้ภายใต้เงื่อนไขแบบใด
เอกสารประกอบ
ข้อมูลอ้างอิง
ทรัพยากรอื่น ๆ
โค้ดและไลบรารีตัวอย่าง: โค้ดตัวอย่างที่เกี่ยวกับ IAM
เครื่องมือนักพัฒนา: บรรทัดคำสั่งและเครื่องมือที่ใช้ GUI สำหรับการใช้งานกับ IAM API
กระดานสนทนาเกี่ยวกับ IAM: กระดานสนทนาสำหรับหัวข้อที่เกี่ยวกับ IAM
เวิร์กช็อป
วิดีโอ
ชั่วโมงพลังงานนโยบาย IAM – AWS Re:Inforce 2024 (51:33)
AWS re:Inforce 2022 - แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยด้วย AWS IAM (IAM201)
AWS re:Inforce 2022 - วิธีรับการให้สิทธิ์เท่าที่จำเป็น (IAM303)
การจัดการเวิร์กโหลดแบบไฮบริดด้วย IAM Roles Anywhere ไปกับ Hertz (45:03)
การเข้าถึงบริการ AWS จากเวิร์กโหลดที่ทำงานนอก AWS (43:41)
AWS re:Invent 2022 - ควบคุมนโยบาย IAM และเพิ่มสิทธิ์ด้วย IAM Access Analyzer (SEC313)
AWS re:Invent 2022 - เรียกใช้บริการโดยไม่ต้องเข้าถึงข้อมูล (SEC327)
AWS re:Invent 2022 - หนึ่งวันในชีวิตของคำขอนับพันล้าน (SEC404)
AWS re:Invent 2022 - วิธีที่ AWS ใช้คณิตศาสตร์เพื่อพิสูจน์ความปลอดภัย (SEC310)
เพลย์ลิสต์วิดีโอ
บล็อกโพสต์ที่แนะนำ
- วิธีการตรวจสอบและสอบถามทรัพยากร IAM อย่างปรับขนาดได้ - ตอนที่ 1
- วิธีการตรวจสอบและสอบถามทรัพยากร IAM อย่างปรับขนาดได้ - ตอนที่ 2
- วิธีการใช้นโยบายเพื่อจำกัดในตำแหน่งที่สามารถใช้ข้อมูลประจำตัวอินสแตนซ์ EC2 ได้
- วิธีแสดงภาพการค้นพบการตรวจสอบนโยบายของ IAM Access Analyzer ด้วย Amazon Quicksight
- วิธีการจัดลำดับความสำคัญของการค้นพบของ IAM Access Analyzer
- ขยายบทบาทใน IAM ของ AWS ไปยังเวิร์กโหลดนอก AWS ด้วย IAM Roles Anywhere
- วิธีใช้โหมดใบรับรอง AWS Private Certificate Authority ระยะสั้น
- การใช้ AWS Distro สำหรับ OpenTelemetry และ IAM Roles Anywhere ในองค์กรเพื่อนำเมตริกไปใช้ใน Amazon Managed Service สำหรับ Prometheus