Возможности
- Усовершенствованное управление разрешениями
- Безопасный доступ
- Защита критически важных операций
- Назначение разрешений для групп пользователей
- Изоляция ресурсов проекта
- Проверка подлинности удостоверения федерации
- Настройки безопасности учетной записи
Возможность предоставить пользователям IAM разрешения на управление различными ресурсами в вашей учетной записи.
Чтобы не делится учетными данными аккаунта с другими пользователями, можно генерировать учетные данные пользователей IAM для их безопасного доступа к определенным ресурсам на основе назначенных разрешений.
IAM обеспечивает защиту входа в систему и критически важных операций посредством аутентификации пользователя по электронной почте или виртуальному MFA-устройству.
Возможность назначения разрешений для групп вместо назначения разрешений для отдельных пользователей IAM. Каждый пользователь наследует разрешения от группы, членом которой он является. Разрешения пользователя меняются при его удалении из одной группы или добавлении в другую группу.
Чтобы изолировать ресурсы, можно создавать подпроекты в регионе.
Позволяет предприятиям с системами аутентификации идентификационных данных получать доступ к облачной платформе через единый вход (SSO), устраняя необходимость создания пользователей на облачной платформе.
Усиление безопасности пользовательской информации и системных данных посредством применения политик аутентификации при входе, паролей и списков контроля доступа (ACL).