Cosa è il ruolo iam in AWS

Dr. Ursula Marini
Cosa è il ruolo iam in AWS
"IAM Role" è un insieme di autorizzazioni per consentire o limitare gli account utente per l'accesso alle risorse e ai servizi di AWS. "Ruolo IAM" o "Identity and Access Management Role" è un modo sicuro per gestire l'autenticazione e l'accesso agli utenti dello stesso account root. I ruoli IAM sono generalmente allegati a account che non sono account root ma utilizzano servizi AWS in un'organizzazione o in una società.

Attraverso ruoli IAM, a più utenti può essere concesso lo stesso insieme di autorizzazioni anziché concedere a ciascun utente un set di autorizzazioni separate. I ruoli IAM sono usati per decidere a quali servizi e risorse un utente può accedere e quali no.

L'articolo coprirà le seguenti aree di questo argomento:

  • Il motivo dietro i ruoli IAM
  • Come vengono assegnati i ruoli iam?
  • Chi può usare ruoli IAM?
  • Creare un ruolo IAM
  • Caratteristiche di iam w.R.ruoli di iam
  • Gestione dei ruoli IAM

Il motivo dietro i ruoli IAM

Trasmettere gli utenti o i dipendenti connessi a un'azienda Il suo account utente root è un grande rischio in quanto può essere immaginato come consentire a tutti di fare qualsiasi cosa all'infrastruttura dell'azienda. Ma gli utenti allegati all'infrastruttura dovrebbero avere accesso alle risorse e al lavoro in quella società utilizzando i suoi servizi. Quale può essere la soluzione a questo?

Qui vengono utilizzati i ruoli IAM. I ruoli IAM sono assegnati a ciascun utente associato all'azienda o all'organizzazione e i ruoli definiscono le autorizzazioni concesse agli utenti. Ad esempio, al team che lavora come sviluppatori Web verrà concesso il ruolo IAM esattamente in base alla natura dei loro compiti e le risorse e i servizi consentiti per quel ruolo non supereranno il requisito del proprio lavoro. Non saranno in grado di accedere ai servizi di altri dipartimenti come risorse umane, finanza, graphic designer, editori, ecc.

Come vengono assegnati i ruoli iam?

IAM fornisce gli ID di accesso e le chiavi segrete degli account collegati. Se un titolare del conto IAM trova qualche problema, una nuova chiave di accesso può anche essere generata in modo semplice e comodo. IAM fornisce credenziali temporanee agli utenti che scadono entro un limite di tempo definito, a differenza di una tipica sessione di accesso in cui gli utenti devono inserire gli stessi dettagli ogni volta che accedono.

Ricordare: Il numero di ruoli IAM in un singolo account AWS è limitato a 1000 e un singolo ruolo IAM può avere 10 politiche. Le politiche in ogni ruolo IAM sono implementate negli account utente associati a quel ruolo IAM.

Chi può usare ruoli IAM?

I ruoli possono essere utilizzati da:

  • Utente IAM nello stesso account AWS
  • Utente autenticato usando saml
  • Utente autenticato con un provider di identità web
  • Un servizio web
  • Un utente esterno autenticato

Creare un ruolo IAM

Abbiamo discusso a fondo quali sono i ruoli iam e come funzionano. Ora, diamo un'occhiata a come creare un ruolo IAM. Questo renderà il concetto di ruoli IAM molto più comprensibili.

La creazione di ruoli IAM richiede l'accesso con un account utente IAM. Vai alla parte "Ruoli" nella parte "Access Management" del pannello di navigazione laterale del cruscotto:

Nella pagina successiva, fare clic sul pulsante "Crea ruolo":

Nella pagina successiva, all'utente viene chiesto di selezionare il tipo per il quale viene creato il ruolo. I ruoli possono essere creati per il servizio AWS, l'account, l'identità Web, la Federazione SAML e la politica di fiducia personalizzata.

Ad esempio, qui, selezioniamo il servizio AWS per l'assegnazione di un ruolo a un servizio AWS.

Seleziona il caso di utilizzo per creare il ruolo IAM e fare clic sul pulsante "Avanti".

Nella sezione della politica di autorizzazione, l'utente deve definire autorizzazioni singoli o multipli per il ruolo.

Qui, ad esempio, cerchiamo solo una politica di autorizzazione "iamreadonlyaccess", segniamo la casella di controllo per tale politica e quindi continuiamo.

Ora, inserisci un nome di ruolo significativo.

Fai clic sul pulsante "Crea ruolo".

La prossima interfaccia visualizza un messaggio di successo che indica che il ruolo è stato creato correttamente.

Spiegata sopra è la procedura per la creazione di un ruolo IAM tramite un account IAM che riesce a concedere autorizzazioni e politiche agli account utente, alle risorse e alle applicazioni.

Caratteristiche di iam w.R.ruoli di iam

Di seguito sono riportate alcune delle caratteristiche di IAM rispetto ai ruoli IAM assegnati agli utenti:

Accesso condiviso: Non è necessario condividere le credenziali dell'account (e -mail e password). Tutto il lavoro che un utente dovrebbe svolgere può essere eseguito in base all'autorizzazione (ruolo) concessa dal titolare del conto principale.

Autorizzazioni granulari: Diversi utenti possono essere concessi autorizzazioni diverse. Ogni utente può eseguire bene l'attività basata sul rullo e non può interrompere un rotolo diverso dal proprio.

Autenticazione multifattore: Esiste una struttura per l'autenticazione multifattore fornita agli utenti IAM con ruoli IAM specificati. Questo viene fatto per mantenere gli standard di sicurezza della IAM.

Federazione di identità: Gli utenti possono registrarsi con informazioni di iscrizione di terze parti per il ruolo assegnato loro.

Gestione dei ruoli IAM

Le modifiche occasionali nei ruoli sono richieste in quasi tutte le organizzazioni utilizzando i servizi AWS. La modifica include:

  • Modificare le politiche del ruolo per mantenerle aggiornate.
  • Apportare modifiche alla gestione dell'accesso.
  • Modifica delle impostazioni di durata.

Conclusione

Un ruolo IAM è un'identità IAM allegata agli account e ai servizi dell'utente allo scopo di consentire loro di avere accesso solo ai servizi necessari. Il ruolo iam riguarda le politiche del permesso e tali politiche sono determinate durante il periodo della creazione di un ruolo IAM.

C ++
Cosa sono gli identificatori in C++?
In un programma, gli identificatori C ++ vengono utilizzati per fare riferimento ai nomi di variabil...
Sarita Negri
PHP
Come usare mentre loop in PHP?
Il ciclo while è un concetto cruciale utilizzato per eseguire ripetutamente un blocco di codice fino...
Nick Marini
PHP
Come utilizzare la funzione Strlen in PHP
La funzione strlen () in PHP è una funzione integrata che viene utilizzata per calcolare la lunghezz...
Dr. Folco Leone
Pitone
Seaborn orizzontal Bar trama
Nestore Caruso
OS Windows
Cos'è Windows Package Manager
Dante Palumbo
Salesforce
Salesforce Data Loader
Domiziano Conte
Oracle Database
Cos'è Oracle SQL*Plus e a cosa serve?
Nestore Caruso
Oracle Linux
Quali dovrebbero essere le specifiche minime del sistema per Oracle Linux?
Dante Palumbo
Giava
Qual è la parola chiave predefinita nelle istruzioni switch?
Artemide Ricci
Powershell
Come usare il cmdlet di Object in PowerShell
Dr. Ursula Marini
Wireshark
Comprensione del DHCP usando Wireshark
Dr. Evita Damico
c affilato
Come usare la matematica.Funzione rotonda in c#
Nick Marini
c affilato
Come usare l'eredità in C#
Dr. Folco Leone