AWS Identity and Access Management (IAM) を使用すると、AWS のサービスとリソースへのアクセスを安全に管理できます。 IAM を使用して AWS ユーザーとグループを作成および管理し、アクセス許可を使用して AWS リソースへのアクセスを許可または拒否することができます。 IAM は、追加料金なしで AWS アカウントに提供される機能です。ユーザーが使用するその他の AWS サービスに対してのみ料金をお支払いいただきます。 ユースケース きめ細かなアクセス制御を実装し、企業ディレクトリと統合し、高い権限を持つユーザーには MFA を要求します。
AWS リソースに対するきめ細かなアクセス制御 IAM を使用すると、ユーザーは AWS サービス API と特定のリソースへのアクセスを制御できます。 IAM を使用して時間などの特定の条件を追加し、ユーザーが AWS にアクセスする方法、ソース IP アドレス、SSL を使用するかどうか、多要素認証デバイスで認証するかどうかを制御することもできます。
Web ID プロバイダーを通じてモバイル アプリケーションのアクセス制御を管理する 一時的なセキュリティ認証情報をリクエストすることで、モバイルおよびブラウザベースのアプリケーションが AWS リソースに安全にアクセスできるようになります。これにより、設定可能な時間制限内でのみ特定の AWS リソースへのアクセスが許可されます。
高度な権限を持つユーザー向けの多要素認証 ユーザー名とパスワードの認証情報を強化するセキュリティ機能である AWS MFA を使用して、追加料金なしで AWS 環境を保護します。 MFA では、有効な MFA コードを提供して、ユーザーがハードウェア MFA トークンまたは MFA 対応のモバイル デバイスを実際に所有していることを証明する必要があります。
企業ディレクトリとの統合 IAM を使用すると、Microsoft Active Directory などの既存の認証システムを使用して、従業員とアプリケーションに AWS マネジメントコンソールと AWS サービス API へのフェデレーションアクセスを許可できます。 SAML 2.0 をサポートする任意の ID 管理ソリューションを使用することも、フェデレーションの例 (AWS コンソール SSO または API フェデレーション) のいずれかを使用することもできます。 関数 IAMはロールと権限の作成に役立ちます AWS IAM を使用すると、次のことが可能になります。
|
エンタープライズ バックアップ、リカバリ、アーカイブ、クラウド サービスの世界的リーダーである Co...
グリーン クラウド コンピューティングは、コンピューティングやその他の IT リソースの持続可能性を...
サイト運営の結果を変えるために、ドメイン名やディレクトリルールの変更など、ウェブサイトの修正を選択す...
従来の IT アーキテクチャでは、オペレーティング システムはコンピューターのハードウェアとソフトウ...
faconhostは、2017年10月に英国で正式登録され、主にクラウドサーバー/VPSサービスを提...
shockhosting のジャクソンビル VPS はいかがでしょうか?ジャクソンビルは、アメリカ合...
[51CTO.com クイック翻訳]今日のデジタルテクノロジー時代では、ダウンタイムは企業にとって事...
9月、host1plusは突然次のことを発表しました。[1] 9月11日から、仮想ホストおよび再販ホ...
「美に焦点を当て、大人の美しさを促進する」という意味を持つジュメイは、シンプルで面白く、信頼できる化...
SEO で見落とされがちな詳細。SEO の最適化は時間がかかり、手間のかかる作業です。作業の効率と方...
エストニアのホスティング会社であるiposterは、2005年頃に正式に業界でスタートしましたが、実...
2019 年は間違いなくクラウド ネイティブ コミュニティにとって重要な年です。終わりのないニュース...
私はウェブサイトに携わって2年近くになります。最適化について何も知らず、インクルージョンやランキング...
2021年9月28日、中国財産保険技術応用サミットフォーラムが北京市密雲区古北水鎮で正式に開幕しまし...
中国電子商取引研究センターが最近発表した「2012年中国オンライン共同購入市場データ監視レポート」に...