AWS Identity and Access Management (IAM) cho phép bạn kiểm soát an toàn quyền truy cập vào các dịch vụ và tài nguyên AWS cho người dùng của bạn. Sử dụng IAM, bạn có thể tạo và quản lý người dùng và nhóm AWS, đồng thời sử dụng quyền để cho phép và từ chối quyền truy cập của họ vào tài nguyên AWS. IAM cho phép bạn thực hiện những việc sau:
- Quản lý người dùng IAM và quyền truy cập của họ: Bạn có thể tạo người dùng trong IAM, gán cho họ thông tin xác thực bảo mật cá nhân (khóa truy cập, mật khẩu và thiết bị xác thực đa yếu tố) hoặc yêu cầu thông tin xác thực bảo mật tạm thời để cung cấp cho người dùng quyền truy cập vào các dịch vụ và tài nguyên AWS. Bạn có thể quản lý các quyền để kiểm soát những hoạt động mà người dùng có thể thực hiện.
- Quản lý các vai trò IAM và các quyền của họ: Bạn có thể tạo các vai trò trong IAM và quản lý các quyền để kiểm soát các hoạt động nào có thể được thực hiện bởi thực thể hoặc dịch vụ AWS đảm nhận vai trò đó. Bạn cũng có thể xác định thực thể nào được phép đảm nhận vai trò.
- Quản lý người dùng được liên kết và quyền của họ: Bạn có thể bật liên kết danh tính để cho phép các danh tính hiện có (người dùng, nhóm và vai trò) trong doanh nghiệp của bạn truy cập Bảng điều khiển quản lý AWS, gọi API AWS và truy cập tài nguyên mà không cần tạo IAM người dùng cho mỗi danh tính.