AWS Identity and Access Management — это система управления доступом, обеспечивающая контроль и аутентификацию пользователей в облачной инфраструктуре AWS..

Программный продукт AWS Identity and Access Management (рус. АВС Управление идентификацией и доступом) от компании-разработчика Amazon.com предназначен для управления правами доступа к ресурсам облачной платформы AWS, позволяя администрировать учётные записи пользователей, определять политики безопасности и контролировать доступ к различным сервисам и ресурсам на основе заданных правил и ролей, что обеспечивает защиту данных и ресурсов.

Система AWS Identity and Access Management ориентирована на ИТ-специалистов, администраторов облачных ресурсов, разработчиков и специалистов по информационной безопасности, которые занимаются настройкой и управлением доступа к корпоративным ресурсам в облачной среде.

Продукт подходит для компаний различного масштаба — от стартапов до крупных международных корпораций, работающих в любых отраслях, где требуется гибкое и масштабируемое управление правами доступа к информационным ресурсам и сервисам, размещённым в облачной инфраструктуре.

Функциональные возможности AWS Identity and Access Management:

• Управление пользователями и группами. Платформа позволяет создавать и управлять пользователями и группами, назначая им различные права доступа к ресурсам AWS, что упрощает администрирование и обеспечивает гибкую настройку разрешений.
• Назначение политик доступа. Система даёт возможность определять и назначать политики доступа, которые регламентируют, какие операции могут выполнять пользователи и группы с ресурсами AWS, обеспечивая тем самым контроль над использованием сервисов.
• Управление доступом к API. AWS Identity and Access Management позволяет управлять доступом к API сервисов AWS, что даёт возможность контролировать взаимодействие программных компонентов с ресурсами и сервисами AWS.
• Работа с ролями. Платформа предоставляет механизм работы с ролями, которые могут быть назначены пользователям, группам или сервисам для предоставления им необходимых прав доступа в определённых контекстах.
• Управление временными учётными данными. Система позволяет выдавать временные учётные данные для доступа к ресурсам, что полезно для обеспечения безопасного доступа в течение ограниченного времени и для определённых задач.
• Централизованное управление доступом. AWS Identity and Access Management обеспечивает централизованное управление доступом к ресурсам AWS, что упрощает администрирование и поддержание консистентности политик безопасности в масштабах всей инфраструктуры.
• Логирование и мониторинг действий. Платформа предоставляет возможности для логирования и мониторинга действий пользователей и сервисов, что позволяет отслеживать доступ к ресурсам и выявлять потенциальные проблемы или аномалии в использовании.
• Управление доступом для внешних идентичностей. Система поддерживает управление доступом для внешних пользователей и сервисов, что позволяет предоставлять доступ к ресурсам AWS партнёрам и другим внешним агентам с учётом необходимых ограничений.
• Настройка условий доступа. AWS Identity and Access Management позволяет настраивать условия доступа, например, ограничивать доступ по времени, IP-адресам или другим параметрам, что даёт дополнительную гибкость в управлении правами доступа.

Подробнее: https://www.amazon.com/