AWS Kimlik ve Erişim Yönetimi (IAM) Kaynakları
IAM ile en iyi uygulamalar
IAM'yi kullanarak AWS kaynaklarınızın güvenliğini sağlamaya yardımcı olmak için bu IAM en iyi uygulamalarını takip edin. Kimlerin hangi AWS hizmet ve kaynaklarına hangi koşullarda erişebileceğini belirleyebilirsiniz.
Belgeler
Bu kılavuz, AWS'de ayrıntılı izinleri uygulamanıza yardımcı olan IAM özelliklerini açıklayarak size IAM'yi tanıtır. Kılavuz, IAM politikaları tanımlayarak ve uygulayarak rollere ve kaynaklara nasıl erişim izni sağlayacağınızı gösterir. Ayrıca bu kılavuz, IAM'nin nasıl çalıştığını ve kullanıcılarınız ve iş yükleriniz için erişimi denetlemek üzere IAM'yi nasıl kullanabileceğinizi açıklar.
AWS Security Token Service (AWS STS) belgeleri, AWS'de program aracılığıyla roller üstlenmeniz için API operasyonlarını açıklar. Belgelerde desteklenen web hizmeti protokolleri için örnek istekler, yanıtlar ve hatalar da sunulur.
IAM Erişim Analiz Aracı kullanım kılavuzu
Bu kılavuz, harici bir varlıkla paylaşılan kaynakları tanımlamak, IAM politikalarını doğrulamak ve erişim etkinliğine dayalı IAM politikaları oluşturmak için IAM Erişim Analiz Aracı'nın nasıl kullanılacağına ilişkin kavramsal genel bakış sağlar.
IAM Roles Anywhere kullanıcı kılavuzu
Bu kılavuz, IAM Roles Anywhere hakkında kavramsal genel bakış sağlar. Ayrıca sunucular, container’lar ve AWS dışında çalışan uygulamalar gibi iş yükleri için IAM'de geçici güvenlik kimlik bilgileri elde etmek amacıyla bu aracın nasıl kullanılacağını açıklar.
AWS CLI Komut Başvurusunun IAM bölümü, IAM'yi yönetmek için kullanabileceğiniz AWS CLI komutlarını açıklar. Ayrıca bölümde her komut için söz dizimi, seçenekler ve kullanım örnekleri sunulur.
AWS CLI Komut Başvurusu belgelerinin AWS STS bölümü, güvenlikle ilgili geçici kimlik bilgileri oluşturmak için kullanabileceğiniz AWS CLI komutlarını açıklar. Ayrıca bölümde her komut için söz dizimi, seçenekler ve kullanım örnekleri sunulur.
IAM API Başvurusu, IAM'ye yönelik tüm API operasyonlarını ayrıntılı olarak açıklar. Bu belgede aynı zamanda desteklenen web hizmeti protokolleri için örnek istekler, yanıtlar ve hatalar sunulur.
Diğer kaynaklar
Örnek kod ve kitaplıklar: IAM ile ilgili örnek kod
Geliştirici araçları: IAM API'leri ile kullanmak için komut satırı ve GUI tabanlı araçlar
IAM tartışma forumu: IAM ile ilgili konular için tartışma forumu
Atölyeler
IAM’ye genel bakış laboratuvarı
Bu uygulamalı laboratuvar; etiketli EC2 bulut sunucularını başlatma, IAM kimlikleri oluşturma, kaynaklar için erişimi test etme ve EC2 bulut sunucuları için IAM rolleri atama şeklinde kategorilendirilmiştir.
IAM Erişim Analiz Aracı'nı bir CI/CD işlem hattına entegre etme
Bu atölyede IAM Erişim Analiz Aracı politika doğrulama özelliğini nasıl kullanacağınızı, AWS hizmetlerini kullanarak bir CI/CD işlem hattı oluşturmayı ve IAM Erişim Analiz Aracı politika doğrulama denetimlerini CI/CD işlem hattınıza nasıl dahil edeceğinizi öğreneceksiniz.
Hibrit iş yükleri için veri koruması
Atölyede AWS Anahtar Yönetimi Hizmeti (AWS KMS), AWS Gizli Bilgi Yöneticisi ve AWS Sertifika Yöneticisi Özel Sertifika Yetkilisi (ACM Private CA) gibi AWS güvenlik hizmetlerini kullanarak şirket içi veya hibrit iş yüklerinizi güvence altına almak için IAM Roles Anywhere’i nasıl kullanacağınızı öğreneceksiniz.
IAM Roles Anywhere hakkında derinlemesine inceleme
Bu atölye çalışması AWS IAM Roles Anywhere hakkında derinlemesine bilgi edinmenize ve AWS'nin dışındaki iş yükleri için geçici IAM kimlik bilgilerine nasıl erişileceğini daha iyi anlamanıza olanak tanır.
Videolar
Öne çıkan blog gönderileri
- IAM kaynakları ölçekte nasıl izlenir ve sorgulanır? - Bölüm 1
- IAM kaynakları ölçekte nasıl izlenir ve sorgulanır? - Bölüm 2
- EC2 bulut sunucusu kimlik bilgilerinin nerede kullanılabileceğini kısıtlamak için politikaları kullanma
- IAM Erişim Analiz Aracı politika doğrulama bulgularını Amazon QuickSight ile görselleştirme
- IAM Erişim Analiz Aracı bulgularına öncelik verme
- IAM Roles Anywhere ile AWS IAM rollerini AWS dışındaki iş yüklerine genişletin
- AWS Özel Sertifika Yetkilisi kısa ömürlü sertifika modunu kullanma
- Ölçümleri Prometheus İçin Amazon Managed Service’e aktarmak üzere şirket içinde OpenTelemetry İçin AWS Distro ve IAM Roles Anywhere kullanma
Blog gönderileri
IAM hakkında daha fazla bilgi edinin