8 (800) 234-44-44
Документация

Единый интерфейс управления доступом

IAM предоставляет простой и наглядный интерфейс для управления доступом ко всем облачным ресурсам. Создавайте аккаунты для пользователей или сервисные аккаунты для управления ресурсами по API

Поддержка аккаунтов МТС ID

  • Используйте единый аккаунт экосистемы МТС для доступа к ресурсам MWS Cloud Platform. Чтобы начать использовать МТС ID, нужен только номер телефона. Удобно для небольших организаций и физических лиц

Двухфакторная аутентификация

  • Для повышения безопасности настройте двухфакторную аутентификацию с помощью сервиса МТС ID

Федерация пользовательских аккаунтов (SSO)

  • В разработке
    Настройте Single Sign-On аутентификацию и авторизацию в MWS Cloud Platform через ваш Identity Provider. Работает по протоколу OpenID Connect (OIDC)

Сервисные аккаунты

  • Используйте сервисные аккаунты для управления облачными ресурсами через API

Гибкая настройка доступа с помощью ролей

  • Назначайте права доступа на любых уровнях: от отдельного ресурса до целой организации. Используйте сервисно-специфичные роли для доступа к отдельным сервисам или базовые роли для доступа к ресурсам всего облака

Безопасность по умолчанию

  • В облаке нет субъектов, которые имеют доступ ко всем ресурсам
  • Каждая роль имеет только минимум необходимых привилегий
  • Когда вы создаёте новые ресурсы, доступ к ним получают только те, кто эти доступы наследует, либо те, кому вы вручную предоставили доступ

Примеры использования

Разграничение доступа для команд в энтерпрайзе

Для предприятий со сложной организационной структурой, десятками подразделений и большим количеством продуктов IAM позволяет гранулярно настроить доступ для отдельных команд и проектов в облаке

Безопасный программный доступ к API

IAM позволяет получить доступ к публичному API облака без компрометации статических учетных данных. Для этого используются авторизованные ключи, закрытая часть которых не передается по сети, а используется только для подписи запроса на выдачу IAM-токена

Ответы на вопросы

Как тарифицируется использование сервиса?

Использование сервиса уже включено в стоимость оплаченных услуг и не требует дополнительной оплаты

Какие сервисы облака поддерживают интеграцию с IAM?

Все сервисы MWS Cloud Platform интегрированы с IAM

Зачем нужны роли?

Роли включают наборы прав доступа, необходимые для определённых сценариев. Благодаря им не нужно вручную выставлять десятки отдельных разрешений для каждого сценария

Будьте в курсе обновлений

Последние события