AWS iam arbeitet, Komponenten und Funktionen erläutert

Christopher Lammert
AWS iam arbeitet, Komponenten und Funktionen erläutert
Identity and Access Management (IAM) ist der Sicherheitsdienst, der von der Cloud -Dienstanbieter -Plattform von Amazon angeboten wird. Es ist ein wichtiges Konzept von AWS, da es zum sicheren Zugriff auf und verwaltet Daten in der Cloud mithilfe seiner Komponenten sicher. Der IAM -Dienst bestätigt den Benutzer, wie viel Zugriff er hat und inwieweit er verwenden kann.

Beginnen wir mit der Arbeit, Komponenten und Funktionen von AWS IAM.

Was ist AWS IAM??

IAM in Amazon Web Services ist das Berechtigungssystem, das den Zugriff auf AWS -Cloud -Ressourcen reguliert, und der Administrator kann festlegen, auf wen kann es zugreifen und wie viel. Er ermöglicht dem Root -Benutzer, Gruppen von Benutzern einer Person breite oder spezifische Berechtigungen zuzuweisen. Zu den breiten Berechtigungen gehört die Bereitstellung des Zugangs zu einem gesamten AWS -Dienst, während eine spezifische Genehmigung den Zugriff auf einen bestimmten S3 -Bucket umfasst:

Merkmale von IAM

Einige der wichtigsten Merkmale werden unten erwähnt:

Keine Kosten: Unabhängig davon, wie viele Benutzer, Richtlinien und Gruppen im IAM -Service erstellt wurden, kostet die AWS -Plattform sie kostenlos.

Verbesserte Sicherheit: IAM Service wurde speziell entwickelt, um die Sicherheit in der Cloud zu verbessern. Dies erfolgt durch Anbringen von Richtlinien an Benutzer oder Gruppen, die ihnen Zugriff auf die AWS -Ressourcen gewähren.

Zeugnisverwaltung: Jeder IAM -Benutzer hat seine Sicherheitsanmeldeinformationen in Form von “beigefügtZugang" Und "Sicherheit" Schlüssel. Der Zugriffsschlüssel ist der öffentliche Schlüssel, während der Sicherheitsschlüssel privat ist und diese nur einmal am Ende der Benutzererstellung verfügbar sind. Wenn der Benutzer diese Anmeldeinformationen verliert, müssen er neue Anmeldeinformationen erstellen, die frühere Anmeldeinformationen erstellen. “Inaktiv”Von der Plattform.

MFA: AWS bietet dem Benutzer die Multi-Faktor-Authentifizierung an, die zum Zeitpunkt der Anmeldung nach dem Kennwort des Stammbenutzers und eines weiteren Kennworts von der MFA-Anwendung fordert:

Komponenten von IAM

Einige der Hauptkomponenten von IAM werden unten erwähnt:

IAM Benutzer: Dies sind einzelne Benutzer, die AWS -Dienste konsumieren, und ihnen können ihre Anmeldeinformationen zugewiesen werden.

IAM -Gruppen: Dies sind Sammlungen von Benutzern mit einer gemeinsamen Authentifizierungsgruppe.

IAM -Richtlinien: Dies sind die wichtigsten Komponenten von IAM, da die Berechtigungen auf niedrigem Niveau den Zugriff auf AWS-Ressourcen ermöglichen oder verweigern können.

Ich bin Rollen: Rollen sind die Sammlung von Richtlinien, beispielsweise kann der Benutzer eine Rolle beim Zugriff auf Datenbank -Lesen und Schreiben von Berechtigungen erstellen:

Arbeiten mit AWS IAM

Um den IAM -Dienst zu nutzen, besuchen Sie die AWS -Dashboard -Suche nach dem Dienst und klicken Sie darauf:

Erweitern Sie auf dem IAM Dashboard die “ZugriffsverwaltungRegisterkarte "und klicken Sie auf die"Benutzer" Buchseite:

Klick auf das "Benutzer hinzufügenSchaltfläche von der Seite:

Geben Sie den Namen des Benutzers ein und klicken Sie auf die “Nächste" Taste:

Wähle aus "Befestigen Sie Richtlinien direktOption aus dem Abschnitt "Berechtigungsoptionen":

Scrollen Sie auf der Seite nach unten, um Richtlinien auszuwählen, die dem Benutzer beigefügt sind:

Klick auf das "NächsteSchaltfläche von unten auf der Seite:

Überprüfen Sie die Benutzerkonfigurationen und klicken Sie auf die “Benutzer erstellen" Taste:

IAM -Benutzer wurde erstellt. Gehen Sie einfach in die “Sicherheitsanmeldeinformationen" Abschnitt:

Suchen Sie die “ZugriffsschlüsselAbschnitt ”und klicken Sie auf die“Erstellen Sie den Zugriffsschlüssel" Taste:

Wählen Sie den Zweck aus, die Sicherheitsanmeldeinformationen für IAM -Benutzer zu erstellen:

Ticken Sie das Kontrollkästchen für die Erklärung zur Bestätigung der Richtlinien und klicken Sie auf die “Nächste" Taste:

Klicken Sie auf dieser Seite auf die “Erstellen Sie den Zugriffsschlüssel" Taste:

Die Sicherheitsanmeldeinformationen wurden angezeigt. Speichern Sie sie für die spätere Verwendung, indem Sie die von der Plattform angebotene CSV -Datei herunterladen:

Sie haben erfolgreich einen IAM -Benutzer erstellt und auch Sicherheitsanmeldeinformationen für diesen Benutzer erstellt.

Abschluss

Der IAM -Service (IIM) Identity and Access Management () wird von der AWS -Plattform angeboten, um die Cloud -Nutzung sicherer zu machen. Er ermöglicht dem Benutzer, Benutzer zu erstellen und Zugriffsrichtlinien anzuschließen, um ihm Zugriff auf den vollständigen AWS -Dienst oder nur eine Instanz des AWS -Dienstes zu gewähren. Es bietet die Sicherheitsanmeldeinformationen, um auf AWS -Dienste von außerhalb der Plattform zuzugreifen.

AWS
Was sind AWS -Schrittfunktionen und wie man sie benutzt??
AWS -Schrittfunktionen werden erstellt, um sequenzierte Aufgaben auszuführen und die grafische Benut...
Ansgar Radtke
Python
Was ist B String in Python?
In Python wird die Notation B neben der regulären Zeichenfolge und der Methode EnCode () zum Konvert...
Jean Dengler
Sqlite
Kann ich SQLite online verwenden??
Ja, Sie können SQLite online über die SQLite Viewer -Web -App, die Erweiterung der Klasse oder das A...
Lars Daub
C ++
Array von Strukturen in C ++
Hussein Burkhard
PostgreSQL
So kopieren Sie eine Tabelle von einer Datenbank in eine andere in PostgreSQL
Hussein Burkhard
c scharf
Was ist System.Io Namespace in C#
Mohamed Flore
Golang
Was sind Strukturen in Golang?
Hussein Burkhard
JavaScript
Verwendung von GetElementsByTagName -Methoden in JavaScript
Ahmed Stöckert
AWS
Welche AWS -Tools und DevOps benötigen, um eine Web -App zu entwickeln?
Lars Daub
JavaScript
So führen Sie TypeScript in VS -Code aus
Jean Dengler
Docker
Was sind die Schritte zum Bereitstellen eines Nginx -Bildes mit Docker?
Christopher Lammert
Java
So konvertieren Sie eine Karte in eine Zeichenfolge in Java?
Gian Eisenlauer
Power Shell
So verwenden Sie das Sort-Objekt-CMDLet in PowerShell
Lars Daub