AWS IAM (Identity and Access Management) работает по принципу наименьших привилегий. Новый пользователь, созданный в IAM, по умолчанию не имеет никаких прав — администраторы должны явно выдать разрешения. Это обеспечивает безопасное управление учётной записью и предотвращает несанкционированные действия.
Когда создаётся новый пользователь, AWS IAM автоматически генерирует два набора учётных данных:
Критически важно понимать, что Access Key нельзя использовать для входа в AWS Console. Access Keys используются исключительно для доступа к AWS через API или CLI.
IAM — это глобальный сервис, который работает во всех регионах AWS. Это означает, что пользователи, роли и политики, созданные в IAM, сразу же доступны и одинаковы во всей твоей инфраструктуре AWS, вне зависимости от географического расположения.
Когда ты впервые создаёшь учётную запись AWS, ты получаешь root-аккаунт с полным административным доступом. Этот аккаунт имеет неограниченные права на все ресурсы и сервисы AWS. Из-за серьёзных рисков безопасности AWS рекомендует:
Понимание этих базовых концепций IAM необходимо для выстраивания безопасного управления учётной записью AWS и правильного контроля доступа во всей организации.
Новые пользователи IAM создаются с дефолтными разрешениями, которые разрешают только read-only доступ к ресурсам AWS, пока администратор явно не предоставит дополнительные разрешения.
Новый — ещё не проверен сообществом
Вы