Zacznijmy od pracy, komponentów i funkcji AWS IAM.
Co to jest AWS IAM?
IAM w Amazon Web Services to system uprawnień, który reguluje dostęp do zasobów chmurowych AWS, a administrator może ustawić, kto może uzyskać dostęp i ile. Pozwala użytkownikowi rootowi przypisywać szerokie lub specyficzne uprawnienia do grup użytkowników osoby. Szerokie uprawnienia obejmują zapewnienie dostępu do całej usługi AWS, podczas gdy konkretne uprawnienia może obejmować dostęp do konkretnego wiadra S3:
Cechy iam
Niektóre z ważnych funkcji są wspomniane poniżej:
Wolne od kosztów: Niezależnie od tego, ile użytkowników, zasad i grup zostało utworzonych w usłudze IAM, nic nie kosztuje, ponieważ platforma AWS oferuje bezpłatnie.
Rozszerzona ochrona: Usługa IAM została specjalnie zaprojektowana w celu zwiększenia bezpieczeństwa w chmurze i odbywa się to poprzez dołączenie zasad do użytkowników lub grupy, zapewniając im dostęp do zasobów AWS.
Zarządzanie poświadczeniem: Każdy użytkownik IAM ma przywiązane do niego poświadczenia bezpieczeństwa w formie „Dostęp" I "Bezpieczeństwo" Klucze. Kluczem dostępu jest klucz publiczny, podczas gdy klucz bezpieczeństwa jest prywatny i są one dostępne tylko raz na końcu tworzenia użytkowników. Jeśli użytkownik straci te poświadczenia, musi stworzyć nowe poświadczenia, tworząc poprzednie poświadczenia „Nieaktywny„Z platformy.
MSZ: AWS oferuje użytkownikowi włączenie uwierzytelniania wieloskładnikowego, które poprosi o hasło użytkownika root i kolejne hasło z aplikacji MFA w momencie logowania:
Komponenty IAM
Niektóre z głównych elementów IAM są wspomniane poniżej:
Użytkownicy iam: Są to poszczególni użytkownicy konsumujący usługi AWS i można im przypisać swoje poświadczenia.
Grupy iam: To są kolekcje użytkowników o wspólnym zestawie uwierzytelniania.
Zasady IAM: Są to najważniejsze elementy IAM, ponieważ umożliwiają uprawnienia na niskim poziomie, aby umożliwić lub odmówić dostępu do zasobów AWS.
Role iam: Role to zbiór zasad, na przykład użytkownik może stworzyć rolę z dostępem do odczytu i zapisu bazy danych:
Praca z AWS IAM
Aby skorzystać z usługi IAM, przejdź do pulpitu nawigacyjnego AWS, poszukaj usługi i kliknij ją:
Na desce rozdzielczej IAM poszerz „Zarządzanie dostępem”Zakładka i kliknij„Użytkownicy”Strona:
Kliknij na "Dodaj użytkowników”Przycisk ze strony:
Wpisz nazwę użytkownika i kliknij „Następny" przycisk:
Wybierz "Dołącz zasady bezpośrednio„Opcja z sekcji Opcje uprawnień:
Przewiń stronę, aby wybrać zasady dołączone do użytkownika:
Kliknij na "Następny”Przycisk z dołu strony:
Przejrzyj konfiguracje użytkowników i kliknij „Stwórz użytkownika" przycisk:
Użytkownik IAM został utworzony. Po prostu przejdź do „Poświadczenia bezpieczeństwa" Sekcja:
Znajdź „Klucze dostępu”Sekcja i kliknij„Utwórz klucz dostępu" przycisk:
Wybierz cel utworzenia poświadczeń bezpieczeństwa dla użytkowników IAM:
Zaznacz pole wyboru dla instrukcji potwierdzenia zasad i kliknij „Następny" przycisk:
Na tej stronie kliknij „Utwórz klucz dostępu" przycisk:
Wyświetlono poświadczenia bezpieczeństwa. Zapisz je później, pobierając plik CSV oferowany przez platformę:
Pomyślnie utworzyłeś użytkownika IAM, a także stworzyłeś poświadczenia bezpieczeństwa dla tego użytkownika.
Wniosek
Usługa tożsamości i zarządzania dostępem (IAM) jest oferowana przez platformę AWS w celu zwiększenia bezpieczeństwa użytkowania w chmurze. Umożliwia użytkownik tworzenie użytkowników i dołączanie zasad dostępu, aby zapewnić mu dostęp do kompletnej usługi AWS lub tylko instancji usługi AWS. Zapewnia poświadczenia bezpieczeństwa dostępu do usług AWS spoza platformy.