Hvordan lage IAM -bruker i AWS

Hvordan lage IAM -bruker i AWS

En IAM -bruker i AWS er ​​AWS -identiteten til en person eller applikasjonen som bruker AWS -tjenester.

En IAM -bruker kan ikke opprettes av personen som er i ferd med å bruke den, men av eieren av rotkontoen. IAM -brukerne har ingen tilgang til andre tjenester og ressurser enn de som kreves for sine egne oppgaver.

Hovedårsaken til å opprette en IAM -brukerkonto er å spesifisere brukernes oppgaver og autorisere brukerne til å ha tilgang til bare ressursene og tjenestene som er nødvendige. Hver IAM -bruker har en IAM -rolle (sett med retningslinjer) som definerer tillatelsene gitt dem. For eksempel vil en HR av et selskap ikke ha tilgang til andre tjenester enn de som trengs for sine egne oppgaver.

Prosess med å lage IAM -bruker

IAM -bruker opprettes gjennom rotbrukerkontoen. Personen med tilgang til AWS Root -kontoopplysning kan avgjøre tillatelser og retningslinjer for IAM -brukerkontoen. Bare følg trinnet gitt nedenfor for å opprette en IAM -bruker i AWS.

For å opprette IAM -brukerkontoen i AWS, logg bare på konsollen ved å bruke Root User -kontoen. Etter det, fra venstre sidepanel, velger du "brukere" fra "Access Management" -tjenesten til AWS.

For å starte prosessen med å opprette en IAM -brukerkonto, klikker du på "Legg til brukere" -knappen på "IAM -brukere" -grensesnittet.

Navngi brukeren. For eksempel skriver vi “admin” her.

Velg deretter AWS -legitimasjonstypen. Her velger vi tilgangstasten slik at IAM -brukeren opprettes kan logge inn ved hjelp av tilgangsnøkkelen og hemmelig tasten.

Brukerne vil få tre alternativer, nemlig "legge bruker til gruppe", "kopieringstillatelser fra den eksisterende brukeren" og "legge ved eksisterende retningslinjer direkte". Siden vi ganske enkelt oppretter en IAM -brukerkonto og ikke opprettet noen gruppe eller en bruker før, vil vi velge "vedlegg eksisterende policyer direkte".

Velg deretter retningslinjene ved å merke avkrysningsrutene for å gi tillatelser til IAM -brukeren.

Å legge til tagger er valgfritt. Den som oppretter IAM -brukeren kan legge til opptil 50 tagger.

Det siste trinnet med å opprette IAM -brukeren er å bare klikke på "Opprett bruker" -knappen.

Neste grensesnitt vil vise en suksessmelding på toppen og under at det nyopprettede brukernavnet sammen med tilgangsnøkkel -ID og hemmelig tilgangsnøkkel.

Forklart ovenfor er prosessen med å opprette en IAM -bruker i AWS.

Konklusjon

IAM -bruker opprettes av AWS Root -brukeren som ønsker at folk skal bruke den AWS -kontoen, men ikke ved å logge på med rotbrukeropplysninger med det formål å holde kontoen sikker. En enkelt root -brukerkonto kan opprette flere IAM -brukerkontoer. Rotbrukeren signerer og oppretter IAM -brukerkontoer, og gir tillatelser mens de oppretter.