Теперь коротко про три буквы, которыми так гордится Амазон. И нет, это не то, что тебе в голову пришло: про CDN я уже рассказывал. Я говорю про I (Identity) A (Access) M (Management). Пару слов расскажу про него, чтобы у тебя было понятие, что это за зверь такой. Amazon IAM — это услуга управления доступом к самим облакам AWS.
Тебе как администратору можно с ее помощью создавать пользователей и группы, определять, какие AWS-ресурсы и операции могут выполнять эти пользователи и группы, а также какие действия в соответствии с этим доступом могут быть выполнены. То есть полная матрица прав и свобод применительно к твоим серверам.
Еще в IAM можно создавать и управлять политиками безопасности для управления доступом к AWS-ресурсам, ну например для определения прав доступа на основе IP-адресов и условий доступа.
Некоторым компаниям, в силу свой специфики необходимо иметь полный контроль над самыми незначительными разрешениями и IAM позволяет сделать управление безопасностью в AWS именно таким прозрачным удобным.
Подписывайся, комментируй и зови друзей!
