Aws iam arbeider, komponenter og funksjoner forklart
La oss starte med AWS IAMs arbeid, komponenter og funksjoner.
Hva er AWS IAM?
IAM I Amazon Web Services er tillatelsessystemet som regulerer tilgang til AWS Cloud Resources og administratoren kan angi hvem som kan få tilgang til og hvor mye. Det lar rotbrukeren tilordne brede eller spesifikke tillatelser til grupper av brukere av en person. Brede tillatelser inkluderer å gi tilgang til en hel AWS -tjeneste, mens spesifikk tillatelse kan omfatte å gi tilgang til en bestemt S3 -bøtte:
Funksjoner i IAM
Noen av de viktige funksjonene er nevnt nedenfor:
Fri for kostnad: Uansett hvor mange brukere, retningslinjer og grupper som er opprettet i IAM -tjenesten, koster det ingenting som AWS -plattformen tilbyr den gratis.
Forbedret sikkerhet: IAM -tjeneste er spesielt designet for å forbedre sikkerheten på skyen, og det gjøres ved å knytte retningslinjer til brukerne eller gruppen som gir dem tilgang til AWS -ressursene.
Legitimasjonsledelse: Hver IAM -bruker har sine sikkerhetsopplysninger knyttet til den i form av “Adgang”Og“Sikkerhet”Nøkler. Tilgangsnøkkelen er den offentlige nøkkelen, mens sikkerhetsnøkkelen er privat, og disse er bare tilgjengelige en gang på slutten av brukeropprettelsen. Hvis brukeren mister disse legitimasjonene, må de opprette nye legitimasjoner som gjør tidligere legitimasjon "Inaktiv”Fra plattformen.
MFA: AWS tilbyr brukeren for å aktivere multifaktorautentisering, som vil be om passordet til rotbrukeren og et annet passord fra MFA-applikasjonen på signeringstidspunktet:
Komponenter i IAM
Noen av hovedkomponentene i IAM er nevnt nedenfor:
IAM -brukere: Dette er individuelle brukere som bruker AWS -tjenester, og de kan tildeles legitimasjon.
Iam grupper: Dette er samlinger av brukere med et felles sett med autentisering.
Iam retningslinjer: Dette er de viktigste komponentene i IAM, da de tillater tillatelser på lavt nivå å tillate eller nekte tilgang til AWS-ressurser.
Iam roller: Roller er innsamling av retningslinjer, for eksempel kan brukeren opprette en rolle med tilgang til databasen lese og skrive tillatelser:
Arbeider med AWS IAM
For å bruke IAM -tjenesten, kan du gå inn i AWS Dashboard -søk etter tjenesten, og klikk på den:
Utvid "på iam dashbordet"Tilgangsstyring”Tab og klikk på“Brukere”Side:
Klikk på "Legg til brukere”Knapp fra siden:
Skriv inn navnet på brukeren og klikk på "NESTE”Knapp:
Velg “Legg ved retningslinjer direkte”Alternativ fra tillatelsesalternativseksjonen:
Bla nedover siden for å velge retningslinjer som er knyttet til brukeren:
Klikk på "NESTE”Knapp fra bunnen av siden:
Gjennomgå brukerkonfigurasjonene og klikk på "Opprett bruker”Knapp:
IAM -bruker er opprettet. Bare ta turen inn i “Sikkerhetsinformasjon" seksjon:
Finn “Tilgangsnøkler”Seksjon og klikk på“Opprett tilgangsnøkkel”Knapp:
Velg formålet for å opprette sikkerhetsopplysningene for IAM -brukere:
Merk av for avkrysningsruten for uttalelsen om godkjenning av policyer og klikk på "NESTE”Knapp:
På denne siden klikker du på "Opprett tilgangsnøkkel”Knapp:
Sikkerhetsopplysningene er vist. Lagre dem for senere bruk ved å laste ned CSV -filen som tilbys av plattformen:
Du har opprettet en IAM -bruker og også opprettet sikkerhetsinformasjon for den brukeren.
Konklusjon
Identity and Access Management (IAM) -tjeneste tilbys av AWS -plattformen for å gjøre skybruken sikrere. Det lar brukeren opprette brukere og legge ved tilgangspolicyer for å gi ham tilgang til enten den komplette AWS -tjenesten eller bare en forekomst av AWS -tjenesten. Det gir sikkerhetsopplysningene for å få tilgang til AWS -tjenester fra utenfor plattformen.