Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu Manajemen Akses?
Manajemen akses adalah cara AMS melindungi sumber daya Anda dengan hanya mengizinkan akses yang diotorisasi dan diautentikasi. AMS menggunakan peran pengguna IAM dan profil instans default, serta autentikasi multi-faktor, grup keamanan, nama benteng ramah DNS, dan lainnya untuk menjaga sumber daya Anda tetap terlindungi.
AMS berfokus pada tiga jenis akses yang memerlukan manajemen:
Akses konsol: Dengan memanfaatkan federasi, pengguna di Active Directory akun dapat mengakses konsol menggunakan sistem masuk tunggal (SSO). Jika Anda memiliki otentikasi multi-faktor yang dikonfigurasi untuk akun ini, Anda dapat terus meminta MFA untuk mendapatkan akses ke konsol.
Akses instans dengan RDP atau SSH: Memanfaatkan kepercayaan Active Directory, pengguna di Active Directory akun yang ada dapat meminta akses ke instance, dan kemudian berhasil mengautentikasi ke bastion dan instance dengan menggunakan kredensi perusahaan yang ada. Jika Anda memiliki otentikasi multi-faktor yang dikonfigurasi untuk akun tersebut, Anda dapat terus meminta MFA untuk meminta akses ke instans. AMS menggunakan solusi MFA sendiri untuk membatasi akses insinyur AMS ke instance.
Akses aplikasi: Bervariasi berdasarkan kasus penggunaan.
