Come creare ruoli IAM in AWS

Dante Palumbo
Come creare ruoli IAM in AWS
Nell'architettura AWS, spesso abbiamo bisogno di un servizio AWS per gestire o accedere ad altri servizi AWS (ad esempio desideri che la tua istanza EC2 legga i dati da S3 Bucket) per tuo conto. Per fare ciò, dobbiamo dare il permesso a quel servizio proprio come diamo autorizzazioni agli utenti IAM nel nostro account. Queste autorizzazioni sono concesse attaccando le politiche IAM ai ruoli IAM. Quindi questo ruolo IAM è assegnato al servizio AWS. Questo blog descrive come possiamo creare ruoli IAM su AWS utilizzando l'interfaccia della linea di comando AWS e AWS.

Tipi di ruoli AWS

Esistono quattro tipi di ruoli che possiamo creare in AWS che sono i seguenti:

Ruolo del servizio AWS

I ruoli del servizio AWS sono ruoli più comunemente usati quando si desidera che uno Servizio AWS abbia le autorizzazioni per accedere a un altro servizio AWS per tuo conto. Il ruolo del servizio AWS può essere allegato a un'istanza EC2, Funzioni Lambda o qualsiasi altro servizio AWS.

Un altro ruolo di account AWS

Questo è semplicemente usato per consentire l'accesso da un account AWS a un altro account AWS.

Ruolo dell'identità web

Questo è un modo per consentire agli utenti che non sono nel tuo account AWS (non utenti IAM) di accedere ai servizi AWS nel tuo account AWS. Quindi, utilizzando ruoli di identità Web, questi utenti possono essere autorizzati a utilizzare i servizi AWS dal tuo account.

Saml 2.0 Ruolo della Federazione

Questo ruolo viene utilizzato per fornire accesso a utenti specifici per gestire e accedere al tuo account AWS se sono federati a SAML 2.0. Saml 2.0 è un protocollo che può fornire autenticazione e autorizzazione tra i domini di sicurezza.

Creazione di ruoli IAM

In questa sezione esamineremo come creare ruoli IAM usando i seguenti metodi.

  • Utilizzo della console di gestione AWS
  • Utilizzo dell'interfaccia della riga di comando AWS (CLI)

Creazione del ruolo IAM usando la console di gestione

Accedi al tuo account AWS e nella barra di ricerca in alto, digita IAM.

Seleziona l'opzione IAM sul menu di ricerca. Questo ti porterà al tuo iam dashboard. Fai clic sui ruoli nel pannello laterale sinistro per gestire IAM Ruoli nel tuo account.

Clicca su Creare ruolo pulsante per creare un nuovo ruolo nel tuo account.

Nella sezione Crea ruolo, prima è necessario selezionare il tipo di ruolo che si desidera creare. In questo articolo, discuteremo solo Servizio AWS ruoli in quanto sono il tipo di ruolo più comunemente e frequentemente usato.

Ora, devi selezionare il servizio AWS per il quale si desidera creare il ruolo. C'è un lungo elenco di servizi disponibili qui e rimarremo con EC2.

Per dare un ruolo l'autorizzazione desiderata che desideri, è necessario attribuire una politica IAM al ruolo proprio come una politica IAM è allegata agli utenti IAM per concedere loro le autorizzazioni. Queste politiche sono documenti JSON con dichiarazioni singole o multiple. Puoi utilizzare le politiche gestite da AWS o creare le tue politiche personalizzate. Per questa demo, alletteremo una politica gestita AWS che dà solo l'autorizzazione a S3.

Successivamente, devi aggiungere tag se lo desideri e questo è un passaggio totalmente facoltativo.

Infine, rivedi i dettagli sul ruolo che stai creando e aggiungi il nome per il tuo ruolo. Quindi fare clic sul pulsante Crea ruolo nell'angolo in basso a destra della console.

Quindi, hai creato con successo un ruolo in AWS e questo ruolo può essere trovato nella sezione Ruoli di IAM Console.

Allegare il ruolo al servizio

Finora abbiamo creato un ruolo IAM, ora vedremo come possiamo attribuire questo ruolo a un servizio AWS per concedere le autorizzazioni. Dato che abbiamo creato un ruolo EC2 in modo che possa essere attaccato solo a un'istanza EC2.

Al fine di attribuire un ruolo IAM a un'istanza EC2, crea prima un'istanza EC2 nel tuo account AWS. Dopo aver creato un'istanza EC2, vai alla console EC2.

Clicca sul Azioni Tab, scegli Sicurezza dall'elenco e fare clic sul ruolo di modifica IAM.

Nella sezione Modifica del ruolo IAM, selezionare il ruolo dall'elenco che si desidera assegnare e fai semplicemente clic sul pulsante Salva.

Dopo questo, se si desidera verificare che il ruolo sia effettivamente allegato alla tua istanza, puoi semplicemente cercarlo nella sezione di riepilogo.

Creazione del ruolo IAM usando l'interfaccia della riga di comando

I ruoli IAM possono essere creati utilizzando l'interfaccia della riga di comando, e questo è il metodo più comune dal punto di vista degli sviluppatori che preferiscono l'utilizzo della CLI Over Management Console. Per AWS, puoi impostare CLI su Windows, Mac, Linux o semplicemente puoi usare AWS CloudShell. Innanzitutto, accedi all'account utente AWS utilizzando le tue credenziali e per creare un nuovo ruolo, basta seguire la seguente procedura.

Crea un file di criteri di relazione di test o di fiducia utilizzando il seguente comando nel terminale.

$ vim demo_policy.JSON

Nell'editore, incolla la politica IAM che vuoi attribuire al ruolo IAM.

[
"Versione": "2012-10-17",
"Dichiarazione": [

"Effetto": "Consenti",
"Principal":
"Servizio": "EC2.Amazonaws.com "
,
"Azione": "STS: Assumerole"

"
"

Dopo aver copiato la politica IAM, salva e uscirà dall'editore. Per leggere la politica dal file, utilizzare il gatto comando.

$ cat

Ora, finalmente puoi creare il tuo ruolo IAM usando il seguente comando.

$ AWS iam Create-Role--Role-Name-Assume-Role-Policy-Document File: //

Questo comando creerà il ruolo IAM e allegherà la politica IAM definita nel documento JSON al ruolo.

La politica IAM allegata al ruolo IAM può essere modificata utilizzando il seguente comando nel terminale.

$ aws iam allegato-roly-policy--role-name --politica-arn

Per elencare la politica allegata al ruolo IAM, utilizzare il seguente comando nel terminale.

$ aws iam list-attached-rolicies--role-name

Allegare il ruolo al servizio

Dopo aver creato il ruolo IAM, attribuisci il ruolo IAM appena creato al servizio AWS. Qui, attribuiremo il ruolo a un'istanza EC2.

Per allegare un ruolo a un'istanza EC2, dobbiamo prima creare un profilo di istanza utilizzando il seguente comando CLI.

$ AWS iam Create-Intence Profile-Instance-Profile-Name

Ora, allega il ruolo al profilo di istanza

$ aws iam add-rolle-to-isstance-profile ---instance--name> Nome<--role-name>nome<

Infine, ora allegheremo questo profilo di istanza alla nostra istanza EC2. Per questo abbiamo bisogno del seguente comando:

$ AWS EC2 Associate-iam-Instance-Profile--Instance-id --Nome IAM-Istance-Profile =

Per elencare le associazioni del profilo di istanza IAM, utilizzare il seguente comando nel terminale.

$ AWS EC2 Descrivere le associazioni

Conclusione

Gestire i ruoli IAM è uno dei concetti di base in AWS Cloud. I ruoli IAM possono essere utilizzati per autorizzare il servizio AWS ad accedere a un altro servizio AWS per tuo conto. Sono anche importanti per proteggere le risorse AWS assegnando autorizzazioni specifiche ai servizi AWS di cui hanno bisogno. Questi ruoli possono anche essere utilizzati per consentire agli utenti IAM da altri account AWS di utilizzare le risorse AWS sul tuo account AWS. I ruoli iam usano le politiche iam per assegnare autorizzazioni ai servizi AWS con cui sono allegati. Questo blog descrive la procedura passo -passo per creare ruoli IAM utilizzando l'interfaccia della riga di comando AWS e AWS.

Docker
Come uccidere un contenitore Docker?
Per uccidere un contenitore Docker, in primo luogo, scegli un particolare contenitore che deve esser...
Nestore Caruso
Docker
Quale registro Docker è impostato come impostazione predefinita?
Il registro Docker predefinito è Docker Hub. È il repository pubblico ufficiale fornito da Docker e ...
Nunzia Martini
C ++
Come trovare la dimensione di una stringa in c++?
Per trovare le dimensioni di una stringa in C ++, è possibile utilizzare le funzioni o gli anelli di...
Dante Palumbo
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
Golang
Introduzione al linguaggio di programmazione di Golang
Nick Marini
html
Come utilizzare la proprietà CSS Flex-Grow?
Sarita Negri
Docker
Plug -in motore Docker
Dr. Ursula Marini
PHP
Cos'è un errore di indice indefinito in PHP e come risolverlo?
Osea Martini
Oracle Database
Come connettersi al database Oracle Top 10c utilizzando SQL Developer?
Cristyn De Santis
PHP
Come utilizzare la funzione php strcmp
Dr. Evita Damico
Oracle Database
Cos'è Oracle SQL*Plus e a cosa serve?
Nestore Caruso
Powershell
Puoi spiegare la funzionalità del comando Get-Location di PowerShell?
Domiziano Conte
Oracle Database
Come installare Oracle Instant Client in Linux?
Piererminio De luca