Attraverso ruoli IAM, a più utenti può essere concesso lo stesso insieme di autorizzazioni anziché concedere a ciascun utente un set di autorizzazioni separate. I ruoli IAM sono usati per decidere a quali servizi e risorse un utente può accedere e quali no.
L'articolo coprirà le seguenti aree di questo argomento:
Il motivo dietro i ruoli IAM
Trasmettere gli utenti o i dipendenti connessi a un'azienda Il suo account utente root è un grande rischio in quanto può essere immaginato come consentire a tutti di fare qualsiasi cosa all'infrastruttura dell'azienda. Ma gli utenti allegati all'infrastruttura dovrebbero avere accesso alle risorse e al lavoro in quella società utilizzando i suoi servizi. Quale può essere la soluzione a questo?
Qui vengono utilizzati i ruoli IAM. I ruoli IAM sono assegnati a ciascun utente associato all'azienda o all'organizzazione e i ruoli definiscono le autorizzazioni concesse agli utenti. Ad esempio, al team che lavora come sviluppatori Web verrà concesso il ruolo IAM esattamente in base alla natura dei loro compiti e le risorse e i servizi consentiti per quel ruolo non supereranno il requisito del proprio lavoro. Non saranno in grado di accedere ai servizi di altri dipartimenti come risorse umane, finanza, graphic designer, editori, ecc.
Come vengono assegnati i ruoli iam?
IAM fornisce gli ID di accesso e le chiavi segrete degli account collegati. Se un titolare del conto IAM trova qualche problema, una nuova chiave di accesso può anche essere generata in modo semplice e comodo. IAM fornisce credenziali temporanee agli utenti che scadono entro un limite di tempo definito, a differenza di una tipica sessione di accesso in cui gli utenti devono inserire gli stessi dettagli ogni volta che accedono.
Ricordare: Il numero di ruoli IAM in un singolo account AWS è limitato a 1000 e un singolo ruolo IAM può avere 10 politiche. Le politiche in ogni ruolo IAM sono implementate negli account utente associati a quel ruolo IAM.
Chi può usare ruoli IAM?
I ruoli possono essere utilizzati da:
Creare un ruolo IAM
Abbiamo discusso a fondo quali sono i ruoli iam e come funzionano. Ora, diamo un'occhiata a come creare un ruolo IAM. Questo renderà il concetto di ruoli IAM molto più comprensibili.
La creazione di ruoli IAM richiede l'accesso con un account utente IAM. Vai alla parte "Ruoli" nella parte "Access Management" del pannello di navigazione laterale del cruscotto:
Nella pagina successiva, fare clic sul pulsante "Crea ruolo":
Nella pagina successiva, all'utente viene chiesto di selezionare il tipo per il quale viene creato il ruolo. I ruoli possono essere creati per il servizio AWS, l'account, l'identità Web, la Federazione SAML e la politica di fiducia personalizzata.
Ad esempio, qui, selezioniamo il servizio AWS per l'assegnazione di un ruolo a un servizio AWS.
Seleziona il caso di utilizzo per creare il ruolo IAM e fare clic sul pulsante "Avanti".
Nella sezione della politica di autorizzazione, l'utente deve definire autorizzazioni singoli o multipli per il ruolo.
Qui, ad esempio, cerchiamo solo una politica di autorizzazione "iamreadonlyaccess", segniamo la casella di controllo per tale politica e quindi continuiamo.
Ora, inserisci un nome di ruolo significativo.
Fai clic sul pulsante "Crea ruolo".
La prossima interfaccia visualizza un messaggio di successo che indica che il ruolo è stato creato correttamente.
Spiegata sopra è la procedura per la creazione di un ruolo IAM tramite un account IAM che riesce a concedere autorizzazioni e politiche agli account utente, alle risorse e alle applicazioni.
Caratteristiche di iam w.R.ruoli di iam
Di seguito sono riportate alcune delle caratteristiche di IAM rispetto ai ruoli IAM assegnati agli utenti:
Accesso condiviso: Non è necessario condividere le credenziali dell'account (e -mail e password). Tutto il lavoro che un utente dovrebbe svolgere può essere eseguito in base all'autorizzazione (ruolo) concessa dal titolare del conto principale.
Autorizzazioni granulari: Diversi utenti possono essere concessi autorizzazioni diverse. Ogni utente può eseguire bene l'attività basata sul rullo e non può interrompere un rotolo diverso dal proprio.
Autenticazione multifattore: Esiste una struttura per l'autenticazione multifattore fornita agli utenti IAM con ruoli IAM specificati. Questo viene fatto per mantenere gli standard di sicurezza della IAM.
Federazione di identità: Gli utenti possono registrarsi con informazioni di iscrizione di terze parti per il ruolo assegnato loro.
Gestione dei ruoli IAM
Le modifiche occasionali nei ruoli sono richieste in quasi tutte le organizzazioni utilizzando i servizi AWS. La modifica include:
Conclusione
Un ruolo IAM è un'identità IAM allegata agli account e ai servizi dell'utente allo scopo di consentire loro di avere accesso solo ai servizi necessari. Il ruolo iam riguarda le politiche del permesso e tali politiche sono determinate durante il periodo della creazione di un ruolo IAM.