Beginnen wir mit der Arbeit, Komponenten und Funktionen von AWS IAM.
Was ist AWS IAM??
IAM in Amazon Web Services ist das Berechtigungssystem, das den Zugriff auf AWS -Cloud -Ressourcen reguliert, und der Administrator kann festlegen, auf wen kann es zugreifen und wie viel. Er ermöglicht dem Root -Benutzer, Gruppen von Benutzern einer Person breite oder spezifische Berechtigungen zuzuweisen. Zu den breiten Berechtigungen gehört die Bereitstellung des Zugangs zu einem gesamten AWS -Dienst, während eine spezifische Genehmigung den Zugriff auf einen bestimmten S3 -Bucket umfasst:
Merkmale von IAM
Einige der wichtigsten Merkmale werden unten erwähnt:
Keine Kosten: Unabhängig davon, wie viele Benutzer, Richtlinien und Gruppen im IAM -Service erstellt wurden, kostet die AWS -Plattform sie kostenlos.
Verbesserte Sicherheit: IAM Service wurde speziell entwickelt, um die Sicherheit in der Cloud zu verbessern. Dies erfolgt durch Anbringen von Richtlinien an Benutzer oder Gruppen, die ihnen Zugriff auf die AWS -Ressourcen gewähren.
Zeugnisverwaltung: Jeder IAM -Benutzer hat seine Sicherheitsanmeldeinformationen in Form von “beigefügtZugang" Und "Sicherheit" Schlüssel. Der Zugriffsschlüssel ist der öffentliche Schlüssel, während der Sicherheitsschlüssel privat ist und diese nur einmal am Ende der Benutzererstellung verfügbar sind. Wenn der Benutzer diese Anmeldeinformationen verliert, müssen er neue Anmeldeinformationen erstellen, die frühere Anmeldeinformationen erstellen. “Inaktiv”Von der Plattform.
MFA: AWS bietet dem Benutzer die Multi-Faktor-Authentifizierung an, die zum Zeitpunkt der Anmeldung nach dem Kennwort des Stammbenutzers und eines weiteren Kennworts von der MFA-Anwendung fordert:
Komponenten von IAM
Einige der Hauptkomponenten von IAM werden unten erwähnt:
IAM Benutzer: Dies sind einzelne Benutzer, die AWS -Dienste konsumieren, und ihnen können ihre Anmeldeinformationen zugewiesen werden.
IAM -Gruppen: Dies sind Sammlungen von Benutzern mit einer gemeinsamen Authentifizierungsgruppe.
IAM -Richtlinien: Dies sind die wichtigsten Komponenten von IAM, da die Berechtigungen auf niedrigem Niveau den Zugriff auf AWS-Ressourcen ermöglichen oder verweigern können.
Ich bin Rollen: Rollen sind die Sammlung von Richtlinien, beispielsweise kann der Benutzer eine Rolle beim Zugriff auf Datenbank -Lesen und Schreiben von Berechtigungen erstellen:
Arbeiten mit AWS IAM
Um den IAM -Dienst zu nutzen, besuchen Sie die AWS -Dashboard -Suche nach dem Dienst und klicken Sie darauf:
Erweitern Sie auf dem IAM Dashboard die “ZugriffsverwaltungRegisterkarte "und klicken Sie auf die"Benutzer" Buchseite:
Klick auf das "Benutzer hinzufügenSchaltfläche von der Seite:
Geben Sie den Namen des Benutzers ein und klicken Sie auf die “Nächste" Taste:
Wähle aus "Befestigen Sie Richtlinien direktOption aus dem Abschnitt "Berechtigungsoptionen":
Scrollen Sie auf der Seite nach unten, um Richtlinien auszuwählen, die dem Benutzer beigefügt sind:
Klick auf das "NächsteSchaltfläche von unten auf der Seite:
Überprüfen Sie die Benutzerkonfigurationen und klicken Sie auf die “Benutzer erstellen" Taste:
IAM -Benutzer wurde erstellt. Gehen Sie einfach in die “Sicherheitsanmeldeinformationen" Abschnitt:
Suchen Sie die “ZugriffsschlüsselAbschnitt ”und klicken Sie auf die“Erstellen Sie den Zugriffsschlüssel" Taste:
Wählen Sie den Zweck aus, die Sicherheitsanmeldeinformationen für IAM -Benutzer zu erstellen:
Ticken Sie das Kontrollkästchen für die Erklärung zur Bestätigung der Richtlinien und klicken Sie auf die “Nächste" Taste:
Klicken Sie auf dieser Seite auf die “Erstellen Sie den Zugriffsschlüssel" Taste:
Die Sicherheitsanmeldeinformationen wurden angezeigt. Speichern Sie sie für die spätere Verwendung, indem Sie die von der Plattform angebotene CSV -Datei herunterladen:
Sie haben erfolgreich einen IAM -Benutzer erstellt und auch Sicherheitsanmeldeinformationen für diesen Benutzer erstellt.
Abschluss
Der IAM -Service (IIM) Identity and Access Management () wird von der AWS -Plattform angeboten, um die Cloud -Nutzung sicherer zu machen. Er ermöglicht dem Benutzer, Benutzer zu erstellen und Zugriffsrichtlinien anzuschließen, um ihm Zugriff auf den vollständigen AWS -Dienst oder nur eine Instanz des AWS -Dienstes zu gewähren. Es bietet die Sicherheitsanmeldeinformationen, um auf AWS -Dienste von außerhalb der Plattform zuzugreifen.