Управління ідентифікацією та доступом (IAM) гарантує, що правильні люди та посадові ролі у вашій організації (ідентифікатори) матимуть доступ до інструментів, необхідних для виконання своєї роботи.

Політика IAM є спосіб дозволити або заборонити користувачам виконувати певні дії в обліковому записі AWS. Коли створюється користувач або роль, за замовчуванням вони мають лише дозвіл на вхід. Вони не можуть переглядати, змінювати чи створювати нові ресурси. Політики IAM використовуються для надання додаткових дозволів.

Керування ідентифікацією та доступом Керування ідентифікацією та доступом (IAM) — це безпека та бізнес-дисципліна, яка включає численні технології та бізнес-процеси, щоб допомогти потрібним людям або машинам отримати доступ до потрібних активів у потрібний час із потрібних причин, утримуючи при цьому неавторизований доступ і шахрайство.');} )();(функція(){window.jsl.dh('RUfXZvqYBoiwptQPxdCWsQQ__23','

Ця сторінка описує Керування ідентифікацією та доступом (IAM), які є наборами дозволів IAM. Роль містить набір дозволів, які дозволяють виконувати певні дії з ресурсами Google Cloud.

Яка різниця між ролями та політиками в AWS? Різниця між ролями IAM і політиками в AWS полягає в наступному роль — це тип IAM-ідентифікатора, який можна автентифікувати та авторизувати для використання ресурсу AWS, тоді як політика визначає дозволи IAM-ідентифікації.

Ось прості приклади IAM на роботі. Коли користувач вводить свої облікові дані для входу, його особистість перевірятиметься в базі даних, щоб перевірити, чи збігаються введені облікові дані з тими, що зберігаються в базі даних. Наприклад, коли учасник входить у систему керування вмістом, йому дозволяється публікувати свою роботу.

Політики на основі ресурсів додаються безпосередньо до ресурсів і вказувати дозволи на певні дії над ресурсом деякими принципалами. Межі дозволів IAM визначають максимальні дозволи для об’єкта IAM і використовуються як гарантії.