Jaka jest rola w AWS

Pani Alicja Szafrański
Jaka jest rola w AWS
„Rola IAM” to zestaw uprawnień na zezwolenie lub ograniczenie rachunków użytkowników w celu uzyskania dostępu do zasobów i usług AWS. „Rola IAM” lub „Rola zarządzania tożsamością i dostępem” to bezpieczny sposób zarządzania uwierzytelnianiem i dostępem do użytkowników tego samego konta głównego. Role IAM są zwykle dołączane do kont, które nie są kontami głównymi, ale korzystają z usług AWS w organizacji lub firmie.

Poprzez role IAM, wielu użytkowników może otrzymać ten sam zestaw uprawnień, a nie przyznaje każdemu użytkownikowi osobny zestaw uprawnień. Role IAM są wykorzystywane do decydowania o usługach i zasobach, do których użytkownik może uzyskać dostęp, a co nie.

Artykuł obejmie następujące obszary tego tematu:

  • Motyw za role
  • Jak przypisane są role iam?
  • Kto może korzystać z ról iam?
  • Tworzenie roli iam
  • Cechy Iam W.R.T iam role
  • Zarządzanie ról iam

Motyw za role

Przekazanie użytkowników lub pracowników podłączonych do firmy jego konto użytkownika to duże ryzyko, ponieważ można sobie wyobrazić, że pozwala wszystkim zrobić wszystko z infrastrukturą firmy. Ale użytkownicy dołączeni do infrastruktury powinni mieć dostęp do zasobów i pracować w tej firmie korzystając z jej usług. Co może być rozwiązaniem tego?

Tutaj używane są role iam. Role IAM są przypisywane każdemu użytkownikowi powiązanemu z firmą lub organizacją, a role określają uprawnienia przyznane użytkownikom. Na przykład zespół pracujący jako twórcy stron internetowych otrzyma rolę IAM dokładnie zgodnie z charakterem ich zadań, a zasoby i usługi dozwolone dla tej roli nie przekroczą wymagania ich pracy. Nie będą mogli uzyskać dostępu do usług innych działów, takich jak HR, finanse, graficy, redaktorzy itp.

Jak przypisane są role iam?

IAM zapewnia identyfikatory dostępu i tajne klucze do połączonych kont. Jeśli posiadacz konta IAM znajdzie jakikolwiek problem, nowy klucz dostępu może być również łatwo i wygodnie generowany. IAM zapewnia tymczasowe poświadczenia użytkownikom, którzy wygasa w określonym czasie, w przeciwieństwie do typowej sesji logowania, w której użytkownicy muszą wprowadzić te same szczegóły za każdym razem, gdy się logują się.

Pamiętać: Liczba ról IAM na jednym koncie AWS jest ograniczona do 1000, a pojedyncza rola IAM może mieć 10 zasad. Zasady w każdej roli IAM są zaimplementowane na kontach użytkowników powiązanych z tą rolą IAM.

Kto może korzystać z ról iam?

Role mogą być używane przez:

  • Użytkownik IAM na tym samym koncie AWS
  • Użytkownik uwierzytelniony za pomocą SAML
  • Użytkownik uwierzytelniony z dostawcą tożsamości internetowej
  • Usługa internetowa
  • Uwierzytelniony użytkownik zewnętrzny

Tworzenie roli iam

Dokładnie omówiliśmy, jakie są role i jak działają. Teraz spójrzmy na to, jak stworzyć rolę IAM. To sprawi, że koncepcja ról IAM jest o wiele bardziej zrozumiała.

Tworzenie ról IAM wymaga zalogowania się na koncie użytkownika IAM. Przejdź do „Role” w części „Zarządzanie dostępem” panelu nawigacyjnego bocznego pulpitu nawigacyjnego:

Na następnej stronie kliknij przycisk „Utwórz rolę”:

Na następnej stronie użytkownik jest proszony o wybranie typu, dla którego rola jest tworzona. Role można utworzyć dla usługi AWS, konta, tożsamości internetowej, Federacji SAML i niestandardowej polityki zaufania.

Na przykład tutaj wybieramy usługę AWS do przypisania roli do usługi AWS.

Wybierz przypadek użycia do tworzenia roli IAM i kliknij przycisk „Dalej”.

W sekcji Polityka uprawnień użytkownik musi zdefiniować pojedyncze lub wiele uprawnień do roli.

Tutaj, na przykład, po prostu szukamy polityki uprawnień „IamReadOnlyAccess”, zaznaczamy pole wyboru dla tej zasady, a następnie kontynuuj.

Teraz wprowadź znaczącą nazwę roli.

Kliknij przycisk „Utwórz rolę”.

Następny interfejs wyświetla komunikat sukcesu wskazujący, że rola została pomyślnie utworzona.

Wyjaśniono powyżej procedura tworzenia roli IAM za pośrednictwem konta IAM, które udaje się udzielić uprawnień i zasad rachunków użytkowników, zasobów i aplikacji.

Cechy Iam W.R.T iam role

Poniżej znajdują się niektóre funkcje IAM w odniesieniu do ról IAM przypisanych użytkownikom:

Udostępniony dostęp: Nie ma potrzeby udostępniania poświadczeń konta (e -mail i hasło). Cała praca, którą powinien wykonać użytkownik, można wykonać na podstawie zgody (roli) przyznanej przez głównego posiadacza rachunku.

Gronowe uprawnienia: Różni użytkownicy mogą otrzymać różne uprawnienia. Każdy użytkownik może dobrze wykonywać zadanie oparte na rolce i nie może przerwać rzutu innego niż własne.

Uwierzytelnianie wieloczynnikowe: Istnieje obiekt dla uwierzytelniania wieloczynnikowego dostarczonego użytkownikom IAM z określonymi rólami IAM. Odbywa się to w celu utrzymania standardów bezpieczeństwa IAM.

Federacja tożsamości: Użytkownicy mogą rejestrować się z informacjami o rejestracji stron trzecich dla przypisanej im roli.

Zarządzanie ról iam

Od czasu do czasu modyfikacje w rolach są wymagane w prawie każdej organizacji za pomocą usług AWS. Modyfikacja obejmuje:

  • Modyfikowanie zasad roli, aby je na bieżąco.
  • Wprowadzanie zmian w zarządzaniu dostępem.
  • Zmiana ustawień czasu trwania.

Wniosek

Rola IAM to tożsamość IAM, która jest dołączona do kont użytkowników i usług w celu umożliwienia im dostępu tylko do potrzebnych usług. Rola IAM polega na polityce uprawnień, a polityki te są określane w czasie tworzenia roli IAM.

c ostre
Złóż i kontynuuj instrukcje w C#
Oświadczenie o przerwie może wcześnie opuścić pętlę, podczas gdy kontynuacja może pominąć pewne iter...
Sebastian Kaczyński
c ostre
Jak używać długiego słowa kluczowego w C#
Długie słowo kluczowe w C# może zdefiniować zmienną, która może pomieścić podpisaną wartość całkowit...
Makary Stasiak
C ++
Jak używać operatora przypisania odejmowania w C ++
W C ++ -= jest operatorem przypisywania odejmowania, odejmuje dwie przeciwne wartości boczne od oper...
Renata Borowiec
Doker
Jaka jest różnica między Dockerem a Podmanem?
Renata Borowiec
JavaScript
Jak działa wydarzenie OnClick w JavaScript
Maja Kucharski
php
Jak używać wyrażeń regularnych w PHP
Renata Borowiec
php
Jaki jest niezdefiniowany błąd indeksu w PHP i jak go naprawić?
Larysa Witczak
Baza danych Oracle
Jak baza danych Oracle różni się od programistów Oracle SQL?
Albert Szcześniak
html
Jak tworzyć punkty pocisków HTML?
Sebastian Kaczyński
PowerShell
Jak korzystać z cmdlet ruchu w PowerShell?
Makary Stasiak
Git
Jak wygenerować plik git za pomocą terminalu? |. Wyjaśnione
Bertram Jóźwiak
C ++
Różnica między prywatnym a chronionym w C ++
Larysa Witczak
Sqlite
Czy mogę korzystać z SQLite online?
Makary Stasiak