Was spielt IAM -Rolle in AWS

Was spielt IAM -Rolle in AWS
"IAM Rolle" ist eine Reihe von Berechtigungen, um die Benutzerkonten für den Zugriff auf Ressourcen und Dienste von AWS zuzulassen oder zu begrenzen. "IAM -Rolle" oder "Identitäts- und Zugriffsmanagementrolle" ist eine sichere Möglichkeit, Authentifizierung und Zugriff auf Benutzer desselben Stammkontos zu verwalten. IAM -Rollen sind in der Regel an Konten beigefügt, die keine Stammkonten sind, sondern AWS -Dienste in einer Organisation oder einem Unternehmen verwenden.

Durch IAM -Rollen können mehrere Benutzer dieselben Berechtigungen erteilt, anstatt jedem Benutzer einen separaten Satz von Berechtigungen zu erteilen. IAM -Rollen werden verwendet, um zu entscheiden, auf welche Dienste und Ressourcen ein Benutzer zugreifen kann und auf welche nicht.

Der Artikel behandelt die folgenden Bereiche dieses Themas:

  • Das Motiv hinter den Rollen der IAM
  • Wie werden IAM -Rollen zugewiesen??
  • Wer kann IAM -Rollen nutzen?
  • Eine IAM -Rolle schaffen
  • Merkmale von IAM W.R.T iam Rollen
  • Verwalten von IAM -Rollen

Das Motiv hinter den Rollen der IAM

Übergeben der Benutzer oder Mitarbeiter, die mit einem Unternehmen verbunden sind, ist ein großes Risiko, da es sich vorstellen kann, dass jeder die Infrastruktur des Unternehmens tun kann. Die an die Infrastruktur angeschlossenen Benutzer sollen jedoch Zugriff auf die Ressourcen haben und in diesem Unternehmen arbeiten, nutzt ihre Dienste. Was kann die Lösung dafür sein??

Hier werden die IAM -Rollen verwendet. IAM -Rollen werden jedem Benutzer zugewiesen, der dem Unternehmen oder der Organisation zugeordnet ist, und die Rollen definieren die den Benutzer erteilten Berechtigungen. Zum Beispiel erhält dem Team, das als Webentwickler arbeitet. Sie können nicht auf die Dienste anderer Abteilungen wie HR, Finanzen, Grafikdesigner, Redakteure usw. zugreifen können.

Wie werden IAM -Rollen zugewiesen??

IAM liefert die Zugangs -IDs und geheimen Schlüssel für die angeschlossenen Konten. Wenn ein IAM -Kontoinhaber ein Problem findet, kann ein neuer Zugriffsschlüssel auch einfach und bequem generiert werden. IAM bietet Benutzern vorübergehende Anmeldeinformationen, die innerhalb eines definierten Zeitlimits ablaufen.

Erinnern: Die Anzahl der IAM -Rollen in einem einzigen AWS -Konto ist auf 1000 begrenzt, und eine einzige IAM -Rolle kann 10 Richtlinien haben. Die Richtlinien in jeder IAM -Rolle werden in den mit dieser IAM -Rolle verbundenen Benutzerkonten implementiert.

Wer kann IAM -Rollen nutzen?

Rollen können verwendet werden von:

  • Ich bin Benutzer im selben AWS -Konto
  • Benutzer mit SAML authentifiziert
  • Benutzer, der sich mit einem Webidentitätsanbieter authentifiziert hat
  • Ein Webdienst
  • Ein authentifizierter externer Benutzer

Eine IAM -Rolle schaffen

Wir haben gründlich diskutiert, welche Rollen die IAM -Rollen sind und wie sie funktionieren. Schauen wir uns nun an, wie Sie eine IAM -Rolle erstellen können. Dies wird das Konzept der IAM -Rollen viel verständlicher machen.

Um IAM -Rollen zu erstellen, müssen sich ein IAM -Benutzerkonto anmelden. Gehen Sie zu den "Rollen" im "Access Management" -Teil des Dashboard -Navigationspanels:

Klicken Sie auf der nächsten Seite auf die Schaltfläche "Rolle erstellen":

Auf der nächsten Seite wird der Benutzer gebeten, den Typ auszuwählen, für den die Rolle erstellt wird. Die Rollen können für AWS -Dienst, Konto, Webidentität, SAML -Föderation und benutzerdefinierte Trust -Richtlinien erstellt werden.

Zum Beispiel wählen wir hier AWS -Dienst, um einem AWS -Dienst eine Rolle zuzuweisen.

Wählen Sie den Anwendungsfall zum Erstellen der IAM -Rolle aus und klicken Sie auf die Schaltfläche „Weiter“.

Im Abschnitt "Berechtigungsrichtlinie" muss der Benutzer einzelne oder mehrere Berechtigungen für die Rolle definieren.

Hier suchen wir beispielsweise nur nach einer Berechtigungsrichtlinie „iamreadonlyAccess“, markieren das Kontrollkästchen für diese Richtlinie und fahren dann fort.

Geben Sie nun einen sinnvollen Rollennamen ein.

Klicken Sie auf die Schaltfläche "Rolle erstellen".

Die nächste Schnittstelle zeigt eine Erfolgsnachricht an, die zeigt, dass die Rolle erfolgreich erstellt wurde.

Oben erläutert wird das Verfahren zur Erstellung einer IAM -Rolle durch ein IAM.

Merkmale von IAM W.R.T iam Rollen

Im Folgenden finden Sie einige Funktionen von IAM in Bezug auf die IAM -Rollen, die den Benutzern zugewiesen sind:

Gemeinsamer Zugang: Es müssen keine Kontoausweise (E -Mail und Passwort) ausgetauscht werden. Alle Arbeiten, die ein Benutzer erledigen soll.

Granulare Berechtigungen: Verschiedene Benutzer können unterschiedliche Berechtigungen erteilt werden. Jeder Benutzer kann die rollbasierte Aufgabe gut ausführen und kann eine andere Rolle als die eigenen nicht unterbrechen.

Multifaktorauthentifizierung: Es gibt eine Einrichtung für die Multifaktorauthentifizierung, die IAM -Benutzern mit festgelegten IAM -Rollen zur Verfügung gestellt werden. Dies geschieht, um die Sicherheitsstandards des IAM aufrechtzuerhalten.

Identitätsverband: Benutzer können sich bei Anmeldungsinformationen von Drittanbietern für die ihnen zugewiesene Rolle anmelden.

Verwalten von IAM -Rollen

Gelegentliche Änderungen in Rollen sind in fast jeder Organisation mit AWS -Diensten erforderlich. Die Änderung umfasst:

  • Ändern Sie die Rollenrichtlinien, um sie auf dem neuesten Stand zu halten.
  • Änderungen im Zugriffsmanagement vornehmen.
  • Ändern der Dauereinstellungen.

Abschluss

Eine IAM -Rolle ist eine IAM -Identität, die den Benutzerkonten und Diensten beigefügt ist, um ihnen nur Zugriff auf nur die benötigten Dienste zu erhalten. Bei der Rolle dreht sich alles um Erlaubnisrichtlinien, und diese Richtlinien werden während der Zeit der Schaffung einer IAM -Rolle bestimmt.