AWS tożsamość i zarządzanie dostępem

Organizacje i programiści korzystają z usług w chmurze do wyeliminowania problemów związanych z zarządzaniem różnymi usługami używanymi w tym procesie. Chmura może rozwiązać ten problem, ale rodzi inny problem, jeśli dane są umieszczone w chmurze bez żadnego bezpieczeństwa. AWS oferuje usługę IAM do rozwiązywania wszystkich problemów bezpieczeństwa poprzez monitorowanie każdej tożsamości za pomocą jej usług.

Ten przewodnik wyjaśni usługę tożsamości i zarządzania dostępem AWS oraz pokaże tworzenie użytkowników IAM.

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) kontroluje wszystkie tożsamości za pomocą platformy dla aspektów bezpieczeństwa i zapewnia dostęp do różnych zasobów w chmurze. Użytkownik może tworzyć wiele tożsamości na jednym koncie z dołączonymi zasadami. Różne tożsamości zostaną rozmieszczone między użytkownikami w organizacji, aby zapewnić dostęp do wszelkich pożądanych zasobów:

Cechy iam

Głównym celem usługi IAM jest to, kto może uzyskać dostęp do czegoś, co wyjaśniono poniżej:

Tożsamość: Usługa IAM służy do weryfikacji i potwierdzenia tożsamości za pomocą usług AWS, a jej pracą jest identyfikacja autentycznego użytkownika i zapewnienie mu dostępu.

Dostępność: Usługa IAM umożliwia również dostęp do tożsamości za pomocą zasad IAM.

Zasoby: IAM organizuje również, ile zasobów będzie wykorzystywane przez tożsamość:

Jak korzystać z usługi IAM?

Aby utworzyć użytkownika w IAM, przejdź do usługi IAM, przeszukując go na konsoli AWS:

Na desce rozdzielczej IAM kliknij „Użytkownicy" przycisk:

Na stronie użytkowników kliknij „Dodaj użytkowników" przycisk:

Wpisz nazwę użytkownika i kliknij „Następny" przycisk:

Wybierz "Dołącz zasady bezpośrednio„Opcja z opcji uprawnień:

Wybierz zasady, aby dołączyć użytkownik IAM:

Przewiń stronę i kliknij „Następny" przycisk:

Przejrzyj ustawienia i kliknij „Stwórz użytkownika" przycisk:

Udaj się do użytkownika IAM i wybierz „Poświadczenia bezpieczeństwa" Sekcja:

Przewiń stronę i zlokalizuj „Klucze dostępu”Sekcja do klikania„Utwórz klucz dostępu" przycisk:

Wybierz "Inny„Opcja uzyskania poświadczeń bezpieczeństwa i kliknięcia„Następny" przycisk:

Tagowanie jest opcjonalne i używane do identyfikacji zasobu z listy. Po prostu kliknij „Utwórz klucz dostępu" przycisk:

Dostęp i tajny klucz są dostępne na stronie, a użytkownik może pobrać „CSV„Plik do użycia go później:

Pomyślnie utworzyłeś użytkownika IAM i stworzyłeś dla niego poświadczenia bezpieczeństwa.

Wniosek

Podsumowując, usługa zarządzania AWS i zarządzania dostępem są wykorzystywane do zapewnienia bezpiecznego zarządzania tożsamościami za pomocą Amazon Cloud Services. Można tworzyć wiele tożsamości na IAM z podłączonymi do niego różnymi zasadami, które zapewniają dostęp do zasobów. Użytkownik może utworzyć użytkownika IAM z platformy i utworzyć poświadczenia bezpieczeństwa dla użytkownika.