- مستندات
- مدیریت هویت و دسترسی (IAM)
- آشنایی با مفاهیم و اجزای سرویس IAM
آشنایی با مفاهیم و اجزای سرویس IAM
در امنیت سیستم، کنترل دسترسی مبتنی بر نقش، یا امنیت مبتنی بر نقش یک رویکرد برای محدود کردن دسترسی به سیستم و احراز مجوز کاربران است. IAM نیز یک سرویس کنترل دسترسی بر اساس نقش است.
سرویس IAM ستون یک سرویس وب است که دسترسی به منابع را با استفاده از روشهای احراز اصالت و احراز هویت کاربران کنترل میکند. سرویس IAM امکان تعریف سطح دسترسی برای هر کاربر را ایجاد کرده و از این راه امنیت منابع را فراهم میکند.
سرویس IAM از اجزای مختلفی تشکیل شده است. برای استفادهی بهتر و آسان از سرویس IAM بهتر است با اجزای سرویس بیشتر آشنا شوید. در ابتدا سرویس را به طور کلی در قالب یک تصویر نمایش میدهیم:
سازمان (organization): سازمان بزرگترین جزء سرویس IAM است که در واقع همهی اجزای دیگر را در برمیگیرد. هر سازمان مجموعهای از فضاهای کاری است.
فضای کاری (workspace): محیط یا فضایی است که منابع، عملیات و کلیدهای مخصوص هر سرویس را فراهم میکند.
کاربر: یک هویت فردی را نشان میدهد که با توجه به سطح دسترسی و مجوزهایی که دارد میتواند از سرویس IAM استفاده کند.
کاربر-سرویس: کاربر-سرویس یک هویت مستقل فردی ندارد. بلکه یک کاربر میتواند با ساختن کاربر-سرویس به آن هویت ببخشد. کاربر-سرویس با داشتن این هویت اجازه پیدا میکند عملیاتی را براساس نیاز انجام دهد.
گروههای کاربری: مجموعهای از کاربران و کاربر-سرویسها است. در گروه کاربری امکان تعریف نقش وجود دارد که برای همهی اعضای گروه اعمال میشود.
نقش: نقش مفهومی است که مجوز انجام عملیات مختلف در فضای کاری را برای اجزایی مثل کاربر یا کاربر-سرویس تعریف میکند.
قوانین: قوانین تعریفکنندهی مجوزهای عملیات مختلف هستند. نقشها بر اساس قوانین تعریف میشوند.