Was spielt IAM -Rolle in AWS

Jessica Schimmer
Was spielt IAM -Rolle in AWS
"IAM Rolle" ist eine Reihe von Berechtigungen, um die Benutzerkonten für den Zugriff auf Ressourcen und Dienste von AWS zuzulassen oder zu begrenzen. "IAM -Rolle" oder "Identitäts- und Zugriffsmanagementrolle" ist eine sichere Möglichkeit, Authentifizierung und Zugriff auf Benutzer desselben Stammkontos zu verwalten. IAM -Rollen sind in der Regel an Konten beigefügt, die keine Stammkonten sind, sondern AWS -Dienste in einer Organisation oder einem Unternehmen verwenden.

Durch IAM -Rollen können mehrere Benutzer dieselben Berechtigungen erteilt, anstatt jedem Benutzer einen separaten Satz von Berechtigungen zu erteilen. IAM -Rollen werden verwendet, um zu entscheiden, auf welche Dienste und Ressourcen ein Benutzer zugreifen kann und auf welche nicht.

Der Artikel behandelt die folgenden Bereiche dieses Themas:

  • Das Motiv hinter den Rollen der IAM
  • Wie werden IAM -Rollen zugewiesen??
  • Wer kann IAM -Rollen nutzen?
  • Eine IAM -Rolle schaffen
  • Merkmale von IAM W.R.T iam Rollen
  • Verwalten von IAM -Rollen

Das Motiv hinter den Rollen der IAM

Übergeben der Benutzer oder Mitarbeiter, die mit einem Unternehmen verbunden sind, ist ein großes Risiko, da es sich vorstellen kann, dass jeder die Infrastruktur des Unternehmens tun kann. Die an die Infrastruktur angeschlossenen Benutzer sollen jedoch Zugriff auf die Ressourcen haben und in diesem Unternehmen arbeiten, nutzt ihre Dienste. Was kann die Lösung dafür sein??

Hier werden die IAM -Rollen verwendet. IAM -Rollen werden jedem Benutzer zugewiesen, der dem Unternehmen oder der Organisation zugeordnet ist, und die Rollen definieren die den Benutzer erteilten Berechtigungen. Zum Beispiel erhält dem Team, das als Webentwickler arbeitet. Sie können nicht auf die Dienste anderer Abteilungen wie HR, Finanzen, Grafikdesigner, Redakteure usw. zugreifen können.

Wie werden IAM -Rollen zugewiesen??

IAM liefert die Zugangs -IDs und geheimen Schlüssel für die angeschlossenen Konten. Wenn ein IAM -Kontoinhaber ein Problem findet, kann ein neuer Zugriffsschlüssel auch einfach und bequem generiert werden. IAM bietet Benutzern vorübergehende Anmeldeinformationen, die innerhalb eines definierten Zeitlimits ablaufen.

Erinnern: Die Anzahl der IAM -Rollen in einem einzigen AWS -Konto ist auf 1000 begrenzt, und eine einzige IAM -Rolle kann 10 Richtlinien haben. Die Richtlinien in jeder IAM -Rolle werden in den mit dieser IAM -Rolle verbundenen Benutzerkonten implementiert.

Wer kann IAM -Rollen nutzen?

Rollen können verwendet werden von:

  • Ich bin Benutzer im selben AWS -Konto
  • Benutzer mit SAML authentifiziert
  • Benutzer, der sich mit einem Webidentitätsanbieter authentifiziert hat
  • Ein Webdienst
  • Ein authentifizierter externer Benutzer

Eine IAM -Rolle schaffen

Wir haben gründlich diskutiert, welche Rollen die IAM -Rollen sind und wie sie funktionieren. Schauen wir uns nun an, wie Sie eine IAM -Rolle erstellen können. Dies wird das Konzept der IAM -Rollen viel verständlicher machen.

Um IAM -Rollen zu erstellen, müssen sich ein IAM -Benutzerkonto anmelden. Gehen Sie zu den "Rollen" im "Access Management" -Teil des Dashboard -Navigationspanels:

Klicken Sie auf der nächsten Seite auf die Schaltfläche "Rolle erstellen":

Auf der nächsten Seite wird der Benutzer gebeten, den Typ auszuwählen, für den die Rolle erstellt wird. Die Rollen können für AWS -Dienst, Konto, Webidentität, SAML -Föderation und benutzerdefinierte Trust -Richtlinien erstellt werden.

Zum Beispiel wählen wir hier AWS -Dienst, um einem AWS -Dienst eine Rolle zuzuweisen.

Wählen Sie den Anwendungsfall zum Erstellen der IAM -Rolle aus und klicken Sie auf die Schaltfläche „Weiter“.

Im Abschnitt "Berechtigungsrichtlinie" muss der Benutzer einzelne oder mehrere Berechtigungen für die Rolle definieren.

Hier suchen wir beispielsweise nur nach einer Berechtigungsrichtlinie „iamreadonlyAccess“, markieren das Kontrollkästchen für diese Richtlinie und fahren dann fort.

Geben Sie nun einen sinnvollen Rollennamen ein.

Klicken Sie auf die Schaltfläche "Rolle erstellen".

Die nächste Schnittstelle zeigt eine Erfolgsnachricht an, die zeigt, dass die Rolle erfolgreich erstellt wurde.

Oben erläutert wird das Verfahren zur Erstellung einer IAM -Rolle durch ein IAM.

Merkmale von IAM W.R.T iam Rollen

Im Folgenden finden Sie einige Funktionen von IAM in Bezug auf die IAM -Rollen, die den Benutzern zugewiesen sind:

Gemeinsamer Zugang: Es müssen keine Kontoausweise (E -Mail und Passwort) ausgetauscht werden. Alle Arbeiten, die ein Benutzer erledigen soll.

Granulare Berechtigungen: Verschiedene Benutzer können unterschiedliche Berechtigungen erteilt werden. Jeder Benutzer kann die rollbasierte Aufgabe gut ausführen und kann eine andere Rolle als die eigenen nicht unterbrechen.

Multifaktorauthentifizierung: Es gibt eine Einrichtung für die Multifaktorauthentifizierung, die IAM -Benutzern mit festgelegten IAM -Rollen zur Verfügung gestellt werden. Dies geschieht, um die Sicherheitsstandards des IAM aufrechtzuerhalten.

Identitätsverband: Benutzer können sich bei Anmeldungsinformationen von Drittanbietern für die ihnen zugewiesene Rolle anmelden.

Verwalten von IAM -Rollen

Gelegentliche Änderungen in Rollen sind in fast jeder Organisation mit AWS -Diensten erforderlich. Die Änderung umfasst:

  • Ändern Sie die Rollenrichtlinien, um sie auf dem neuesten Stand zu halten.
  • Änderungen im Zugriffsmanagement vornehmen.
  • Ändern der Dauereinstellungen.

Abschluss

Eine IAM -Rolle ist eine IAM -Identität, die den Benutzerkonten und Diensten beigefügt ist, um ihnen nur Zugriff auf nur die benötigten Dienste zu erhalten. Bei der Rolle dreht sich alles um Erlaubnisrichtlinien, und diese Richtlinien werden während der Zeit der Schaffung einer IAM -Rolle bestimmt.

html
Wie kann Flexbox verwendet werden, um eine Navigationsleiste zu erstellen??
Um eine Navigationsleiste mit Flexbox zu erstellen....
Arved Riermeier
Power Shell
Können Sie die Funktionalität des Befehls Get Location von PowerShell erklären??
Das CMDLet „Get-Location“ ist für das Abrufen des Speicherorts der angegebenen Datei oder des angege...
Stephan Harms
Wireshark
DHCP mit Wireshark verstehen
Tutorial einiger grundlegender Rahmenaustausch über das DHCP -Protokoll und ihre wichtigen Felder in...
Prof. Dr. Julien Plank
Python
Python Count Ereignisse in der Liste
Fr. Chris Frisch
Python
Python Nicht alle Argumente, die während der String -Formatierung konvertiert wurden
Prof. Dr. Julien Plank
Python
Matplotlib 2D -Histogramm
Christopher Lammert
Oracle -Datenbank
Betrachtet man Oracle Fusion als besser als SAP??
Hussein Burkhard
Oracle -Datenbank
Mit SQL Developer können Sie eine Verbindung zu Oracle Database Top 10C herstellen?
Kaya Wyludda
Oracle Linux
So installieren Sie Oracle SQL Developer unter Windows?
Ahmed Stöckert
Docker
Was sind die Schritte zum Bereitstellen eines Nginx -Bildes mit Docker?
Christopher Lammert
Oracle -Datenbank
Was ist Oracle SQL*Plus und wofür wird es verwendet??
Ansgar Radtke
JavaScript
Wie Typenkript von JavaScript unterscheidet?
Gian Eisenlauer
Oracle -Datenbank
Welche Art von Datenbank ist Oracle Top 10g?
Gian Eisenlauer