Questa guida spiegherà l'identità AWS e l'accesso al servizio di gestione e dimostrerà la creazione di utenti IAM.
AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) controlla tutte le identità che utilizzano la piattaforma per aspetti di sicurezza e fornisce accesso a diverse risorse sul cloud. L'utente può creare più identità su un singolo account con le politiche collegate ad esse. Diverse identità saranno distribuite tra gli utenti in un'organizzazione per fornire l'accesso a qualsiasi risorsa che desideri:
Caratteristiche di IAM
L'obiettivo principale del servizio IAM è chi può accedere a cosa, che è spiegato di seguito:
Identità: IAM Service viene utilizzato per verificare e convalidare le identità utilizzando i servizi AWS e il suo lavoro è identificare l'utente autentico e fornire loro accesso.
Accessibilità: IAM Service consente anche l'accesso alle identità con l'aiuto delle politiche IAM.
Risorse: IAM organizza anche quante risorse verranno utilizzate da un'identità:
Come utilizzare il servizio IAM?
Per creare un utente in IAM, vai al servizio IAM cercando sulla console AWS:
Sul dashboard IAM, fai clic su "Utenti"Pulsante:
Nella pagina degli utenti, fai clic su "Aggiungi utenti"Pulsante:
Digita il nome dell'utente e fai clic su "Prossimo"Pulsante:
Seleziona il "Allegare direttamente le politiche"Opzione dalle opzioni di autorizzazione:
Seleziona la politica da allegare all'utente IAM:
Scorri verso il basso la pagina e fai clic su "Prossimo"Pulsante:
Rivedi le impostazioni e fai clic su "Creare un utente"Pulsante:
Dirigiti nell'utente IAM e seleziona "Credenziali di sicurezza" sezione:
Scorri verso il basso la pagina e individua il "Chiavi di accessoSezione "per fare clic su"Crea chiave di accesso"Pulsante:
Seleziona il "Altro"Opzione per ottenere credenziali di sicurezza e fare clic su"Prossimo"Pulsante:
L'etichettatura è facoltativa e utilizzata per identificare la risorsa dall'elenco. Fai semplicemente clic su "Crea chiave di accesso"Pulsante:
La chiave di accesso e segreta è disponibile sulla pagina e l'utente può scaricare un “CSV"File per usarlo in seguito:
Hai creato con successo un utente IAM e creato credenziali di sicurezza per questo.
Conclusione
Per riassumere, l'identità AWS e il servizio di gestione degli accessi vengono utilizzati per fornire una gestione sicura delle identità utilizzando Amazon Cloud Services. È possibile creare più identità su IAM con diverse politiche collegate che forniscono l'accesso alle risorse. L'utente può creare un utente IAM dalla piattaforma e creare credenziali di sicurezza per l'utente.