AWS iam Working, componenti e caratteristiche spiegate
Cominciamo con il lavoro, i componenti e le caratteristiche di AWS iam.
Cos'è AWS iam?
Iam in Amazon Web Services è il sistema di autorizzazione che regola l'accesso alle risorse cloud AWS e l'amministratore può impostare chi può accedere e quanto. Consente all'utente root di assegnare autorizzazioni ampie o specifiche a gruppi di utenti di un individuo. Le ampie autorizzazioni includono l'accesso a un intero servizio AWS, mentre l'autorizzazione specifica potrebbe includere l'accesso a un particolare secchio S3:
Caratteristiche di IAM
Alcune delle caratteristiche importanti sono menzionate di seguito:
Senza costi: Indipendentemente da quanti utenti, politiche e gruppi sono stati creati nel servizio IAM, non costa nulla in quanto la piattaforma AWS lo offre gratuitamente.
Sicurezza migliorata: IAM Service è specificamente progettato per migliorare la sicurezza sul cloud e viene fatto collegando politiche agli utenti o al gruppo fornendo loro l'accesso alle risorse AWS.
Gestione delle credenziali: Ogni utente IAM ha le sue credenziali di sicurezza ad esso allegate sotto forma di "Accesso" E "Sicurezza"Chiavi. La chiave di accesso è la chiave pubblica, mentre la chiave di sicurezza è privata e queste sono disponibili una volta alla fine della creazione dell'utente. Se l'utente perde queste credenziali, deve creare nuove credenziali che creano credenziali precedenti "Inattivo"Dalla piattaforma.
MFA: AWS offre all'utente di abilitare l'autenticazione a più fattori, che richiederà la password dell'utente root e un'altra password dall'applicazione MFA al momento dell'accesso:
Componenti di IAM
Alcuni dei componenti principali di IAM sono menzionati di seguito:
Utenti iam: Questi sono singoli utenti che consumano servizi AWS e possono essere assegnati le loro credenziali.
Gruppi iam: Queste sono raccolte di utenti con un set comune di autenticazione.
Politiche iam: Questi sono i componenti più importanti di IAM in quanto consentono alle autorizzazioni di basso livello di consentire o negare l'accesso alle risorse AWS.
Ruoli iam: Ruoli sono la raccolta di politiche, ad esempio l'utente può creare un ruolo con l'accesso alle autorizzazioni di lettura e scrittura del database:
Lavorare con AWS iam
Per utilizzare il servizio IAM, vai nella dashboard AWS cerca il servizio e fai clic su di esso:
Sul dashboard IAM, espandi il "gestione degli accessi"Scheda e fare clic su"Utenti" pagina:
Clicca sul "Aggiungi utenti"Pulsante dalla pagina:
Digita il nome dell'utente e fai clic su "Prossimo"Pulsante:
Seleziona il "Allegare direttamente le politiche"Opzione dalla sezione Opzioni di autorizzazione:
Scorri verso il basso la pagina per selezionare le politiche allegate all'utente:
Clicca sul "Prossimo"Pulsante dalla parte inferiore della pagina:
Rivedere le configurazioni dell'utente e fare clic su "Creare un utente"Pulsante:
L'utente iam è stato creato. Semplicemente vai nel "Credenziali di sicurezza" sezione:
Individua il "Chiavi di accessoSezione "e fare clic su"Crea chiave di accesso"Pulsante:
Seleziona lo scopo per creare le credenziali di sicurezza per gli utenti IAM:
Selezionare la casella di controllo per la dichiarazione di riconoscimento della politica e fare clic su "Prossimo"Pulsante:
In questa pagina, fai clic su "Crea chiave di accesso"Pulsante:
Sono state visualizzate le credenziali di sicurezza. Salvali per un uso successivo scaricando il file CSV offerto dalla piattaforma:
Hai creato con successo un utente IAM e creato anche credenziali di sicurezza per quell'utente.
Conclusione
Il servizio Identity and Access Management (IAM) è offerto dalla piattaforma AWS per rendere più sicuro l'utilizzo del cloud. Consente all'utente di creare utenti e allegare le politiche di accesso per concedergli l'accesso al servizio AWS completo o solo un'istanza del servizio AWS. Fornisce le credenziali di sicurezza per accedere ai servizi AWS dall'esterno della piattaforma.