So erstellen Sie IAM -Benutzer und Benutzergruppen auf AWS

So erstellen Sie IAM -Benutzer und Benutzergruppen auf AWS
Mehrere Benutzer können in einem einzigen AWS -Konto konfiguriert werden, wenn Sie mehr Mitglieder in Ihrem Team oder in Ihrer Organisation haben. Diese Benutzer werden als IAM -Benutzer (IAM (Identity and Access Management) bezeichnet. Jeder Benutzer erhält seine eindeutige Benutzer -ID und seine Anmeldeinformationen für Sicherheit und Privatsphäre an. Alle diese Benutzer verwenden die Ressourcen aus demselben Root -Konto, sodass die IAM -Benutzer nicht in Rechnung gestellt werden und nur das Root -Konto für die allgemeine Nutzung der Dienste und Ressourcen berechnet wird. Standardmäßig verfügt unser Stammkonto in AWS über alle Berechtigungen und Zugriff auf alles, was aus Sicherheitsgründen aus Sicht der Sicherheit eine gute Idee ist, Ihren Root -Benutzer für Routineaufgaben zu verwenden. Stattdessen können Sie IAM -Benutzer erstellen und ihnen die Berechtigungen zuweisen, die Benutzer zuweisen müssen das System verwalten.

Jedem Benutzer muss Berechtigungen zugewiesen werden, um nach seinen Rollen und Anforderungen auf die erforderlichen Ressourcen zugreifen zu können. Diese Berechtigungen können zulässig sein, indem eine Berechtigungsrichtlinie direkt mit einem IAM -Benutzer angehängt wird. Dies ist jedoch kein guter Ansatz aus Management -Sicht. Ein besserer Ansatz besteht also darin, eine Benutzergruppe zu erstellen und dieser Gruppe Berechtigungen zuzuweisen, und alle IAM -Benutzer innerhalb der Benutzergruppe erben die der Benutzergruppe zugewiesenen Berechtigungen und Sie müssen die Berechtigungen nicht einzeln für jeden IAM -Benutzer verwalten.

In diesem Blog werden wir ansehen, wie wir eine IAM -Benutzer- und Benutzergruppe in AWS über die AWS -Verwaltungskonsole und die AWS -Befehlszeilenschnittstelle erstellen können.

Erstellen eines IAM -Benutzer

Um einen IAM -Benutzer auf AWS zu erstellen, können Sie entweder das Stammkonto oder ein beliebiges IAM -Benutzerkonto verwenden, das die Berechtigte und den Zugriff hat, um die IAM -Benutzer zu verwalten. Es gibt folgende Methoden zum Erstellen eines IAM -Benutzers in AWS.

  • Verwendung der AWS -Managementkonsole
  • Verwenden von AWS CLI (Befehlszeilenschnittstelle)

Erstellen von IAM -Benutzer von AWS Management Console

Melden Sie sich in Ihrem AWS -Konto an und geben Sie in der obersten Suchleiste IAM ein.

Wählen Sie die Option IAM im Suchmenü aus. Dies führt Sie zu Ihrem IAM -Dashboard.

Klicken Sie auf der linken Seite auf Benutzer Registerkarte, wo Sie die finden werden Benutzer hinzufügen Möglichkeit.

Um einen neuen Benutzer zu erstellen, müssen Sie mehrere Einstellungen konfigurieren. Zunächst müssen Sie einen Benutzernamen für einen IAM -Benutzer geben und Ihre Anmeldeinformationen auswählen. Um sich mit der AWS -Verwaltungskonsole in Ihrem Benutzerkonto anzumelden Sie müssen einen Zugriffstaste einrichten, mit dem Sie die Zugriffsschlüssel -ID und einen geheimen Zugriffstaste erhalten.

Im nächsten Abschnitt müssen Sie die Berechtigungen, die jedem IAM -Benutzer in einem AWS -Konto zugewiesen wurden, verwalten. Der bessere Ansatz, um Berechtigungen zu erteilen.

Der letzte Schritt, den Sie finden, ist das Hinzufügen von Tags, bei denen es sich. Tags sind optional und Sie können sie nach Ihrer Wahl überspringen.

Überprüfen Sie schließlich einfach die Details, die Sie gerade über diesen Benutzer gegeben haben, und Sie sind gut, um einen IAM -Benutzer zu erstellen.

Wenn Sie auf den Benutzer erstellen klicken, wird ein neuer Bildschirm angezeigt, an dem Sie Ihre Benutzeranmeldeinformationen herunterladen können, falls Sie die Zugriffstaste aktiviert haben. Dies ist erforderlich, um diese Datei herunterzuladen, da dies das einzige Mal ist, dass Sie sie erhalten können. Andernfalls müssen Sie neue Anmeldeinformationen erstellen.

Um sich in Ihrem IAM -Benutzerkonto mit der Verwaltungskonsole anzumelden, müssen Sie nur Ihre Konto -ID, Ihren Benutzernamen und Ihr Passwort eingeben.

Erstellen von IAM -Benutzer mit CLI (Befehlszeilenschnittstelle)

IAM -Benutzer können mithilfe der Befehlszeilenschnittstelle erstellt werden. Dies ist die häufigste Methode aus der Sicht der Entwickler, die es vorziehen, CLI Over Management Console zu verwenden. Für AWS können Sie CLI entweder unter Windows, Mac, Linux oder einfach AWS Cloudshell einrichten. Melden Sie sich zunächst mit Ihren Anmeldeinformationen beim AWS -Benutzerkonto an und erstellen Sie einen neuen Benutzer, um den folgenden Befehl einzugeben.

$ aws iam create-user-Benutzername

Der IAM -Benutzer wird erstellt. Jetzt müssen Sie Sicherheitsanmeldeinformationen für Ihr Konto verwalten. Führen Sie den Befehl aus, um einfach ein Benutzerkennwort einzurichten:

$ aws iam create-login-profile --user-name-password

Schließlich müssen Sie die Berechtigungen an Ihren neu erstellten IAM -Benutzer verwalten. Sie können den Benutzer entweder in einer Gruppe hinzufügen und dem Benutzer wird alle Berechtigungen dieser Gruppe erteilt. Dafür benötigen Sie den folgenden Befehl. Es wird keine Ausgabe geben, um zu bekommen.

$ aws iam add-user-zu-gruppen-gruppenname --Nutzername

Wenn Sie Ihrem IAM-Benutzer direkt Berechtigungen erteilen möchten, können Sie eine Richtlinie mit dem Benutzer beifügen. Dies wird als Inline-Richtlinie bezeichnet. Nur anstelle des Gruppennamens müssen Sie ARN der Richtlinie angeben, die Sie beibringen möchten.

$ aws iam bat-user-politik-Benutzername >-Policy-Arn

Dies ist also die vollständige Anleitung, um einen IAM -Benutzer in Ihrem AWS -Konto zu erstellen. Es ist zu beachten, dass wir zu keinem Zeitpunkt die AWS -Region oder die Verfügbarkeitszone verwaltet haben. Dies liegt daran.

Erstellen von Benutzergruppen

Benutzergruppen helfen, wenn Sie mehr als einen Benutzer mit ähnlichen Berechtigungen wünschen, z. B. wenn Sie vier Entwickler in Ihrem Team haben und möchten, dass alle gleiche Zugriff haben. Es bietet auch eine einfache Wartung Ihres Konto. Darüber hinaus kann in AWS ein Benutzer zu mehreren Benutzergruppen oder sogar einer Benutzergruppe angehören.

Hier werden wir uns beim Erstellen einer Benutzergruppe mit zwei Methoden ansehen.

  • Verwendung der AWS -Managementkonsole
  • Verwenden von AWS CLI (Befehlszeilenschnittstelle)

Erstellen von Benutzergruppen aus der AWS -Verwaltungskonsole

Um eine Benutzergruppe zu erstellen, melden Sie sich einfach in Ihrem AWS -Konto und in der Top -Suchleiste Typ IAM an.

Wählen Sie die IAM -Option im Suchmenü aus. Dadurch werden Sie zu Ihrem IAM -Dashboard gelangen.

Wählen Sie aus der linken Seite die Wählen Sie die aus Benutzergruppen Tab. Dies führt Sie zu Ihrem Fenster des Benutzergruppenverwaltungsfensters. Klicke auf Gruppe erstellen und folgen die Schritte zum Erstellen einer Benutzergruppe.

Geben Sie den Namen der Benutzergruppe ein.

In der folgenden Liste können Sie die vorhandenen Benutzer auswählen, die Sie dieser Gruppe hinzufügen möchten. Dieser Schritt ist nicht obligatorisch, da Sie Benutzer später auch in der Gruppe hinzufügen können.

Der letzte und wichtigste Schritt bei der Erstellung einer Benutzergruppe besteht darin, Richtlinien anzuhängen, die dieser Gruppe Berechtigungen erteilen. Wählen Sie in der Liste der Richtlinien diejenigen aus, die Sie an der Gruppe anhängen möchten, und klicken Sie schließlich einfach auf die Gruppe in der unteren rechten Ecke erstellen.

Erstellen von Benutzergruppen mit CLI (Befehlszeilenschnittstelle)

Melden Sie sich in Ihrer AWS -Befehlszeilenschnittstelle mit Windows, Mac, Linux oder CloudShell an. Hier müssen Sie den folgenden Befehl ausführen, um eine neue Benutzergruppe zu erstellen

$ aws iam create-gruppe-gruppenname

Um Benutzer zu Ihrer Gruppe hinzuzufügen, führen Sie einfach den folgenden Befehl auf dem Terminal aus.

$ aws iam add-user-zu-gruppen-gruppenname < --Nutzername

Jetzt müssen wir endlich nur eine Richtlinie an unsere Benutzergruppe anhängen. Für diesen Ausführen den folgenden Befehl:

$ aws iam bat-gruppen-politik-gruppenname --Richtlinien-Arn

Schließlich haben Sie eine neue Benutzergruppe erstellt, die die Berechtigungsrichtlinie angeschlossen und einen Benutzer hinzugefügt haben. In AWS sind Benutzergruppen global, sodass Sie dafür keine Region verwalten müssen.

Abschluss

Benutzer und Benutzergruppen sind ein wichtiger Bestandteil der AWS -Infrastruktur. Durch das Erstellen mehrerer Benutzer können Unternehmen einzelne Cloud -Infrastrukturen unter vielen Abteilungen und Mitgliedern verwenden. Andererseits helfen uns Benutzergruppen, unsere Benutzer effizient in unserem AWS -Konto zu verwalten, indem wir jedem Benutzer die Berechtigungen zur Verfügung stellen, die er seine Aufgaben ausführen möchte.