Amazon Web Services (AWS)-это платформа Secure Cloud Services, которая предлагает широкий набор облачных продуктов. Он обеспечивает безопасность высокого уровня для данных по низкой цене для своих пользователей. В AWS есть много типов служб безопасности, но управление идентификацией и доступом (IAM) является одним из наиболее широко используемых. Таким образом, в этом сообщении мы узнаем об IAM, а также узнаем, как создавать пользователей, группы и роли IAM.
IAM означает идентичность и управление доступом. Это позволяет вам очень безопасно управлять доступом к услугам и ресурсам AWS. Он используется для установки пользователей, разрешений и ролей. С помощью службы IAM организация может создать несколько пользователей, каждая из которых со своими учетными данными, и пользователь может получить только предоставленные ему Служениям, которые ему назначены. IAM — это особенность вашей учетной записи AWS, предлагаемой без дополнительной платы.
По умолчанию Корневая учетная запись Пользователь имеет доступ ко всем ресурсам для всех сервисов AWS.
⏩ Что такое root user или учетная запись, откуда он отличается от пользователей IAM? Корневая учетная запись — это учетная запись, через которую вы подписались, предоставляя свою карту и данные о выставлении счетов. IAM User Accounts — это учетные записи пользователей, которые вы можете создать для отдельных услуг, предлагаемых AWS.
Предположим, что вы являетесь главой организации, и в вашей организации есть команда из 10 человек, которые работают над некоторыми проектами и развертывают их в AWS. Вы, очевидно, не хотите предоставлять учетные данные вашего учетной записи своим разработчикам или DevOps и просить их развернуть приложения. Таким образом, основная цель IAM — управлять пользователями AWS. IAM используется для контроля того, кто является аутентификацией (подписана) и уполномочен (имеет разрешение) использовать ресурсы и услуги.
IAM Identity представляет пользователя, группы пользователей и роли, может быть аутентифицирован, а затем разрешена выполнять действия в AWS. IAM Identity может быть связана с одной или несколькими политиками. 🧐policies является объектом, который, когда он связан с пользовательскими или группами пользователей или ролями, определяет их разрешения.
🧐 Пользователи IAM
AWS IAM User это сущность, которую вы создаете в учетной записи AWS, чтобы представлять человека, который использует его для взаимодействия с AWS. Это позволяет владельцу учетной записи (пользователь) выполнять определенные задачи в AWS. Пользователь состоит из имени, пароля для консоли управления AWS и ключей доступа для использования с API или CLI.
🧐 IAM пользователей группы
Группа пользователей является коллекцией пользователей IAM. Он позволяет вам назначить разрешения для нескольких пользователей, что может облегчить управление разрешениями для этих пользователей. Таким образом, пользователи, которые требуют одинаковых разрешений, могут быть сгруппированы вместе. Группа пользователей может содержать много пользователей, и эти пользователи также могут принадлежать к нескольким группам пользователей. Изменения, внесенные в группу, отражаются во всех пользователях в этой группе.
🧐 IAM Роли
«Роль IAM — это IAM -личность, которую вы можете создать в своем аккаунте, которая имеет конкретные разрешения. «Это не уникально связано с одним человеком; это может использоваться всеми, кто в этом нуждается. Роль не имеет никаких учетных данных безопасности L, то есть пароль пользователя или ключ безопасности. Его можно использовать для предоставления доступа к ресурсам AWS, услугам, пользователям IAM, третьим лицам, федеративным пользователям и т. Д.
Вы можете создать одного или нескольких пользователей IAM в вашей учетной записи AWS. Следуйте этим простым шагам, чтобы создать пользователя IAM: Шаг 1:- Откройте свой любимый браузер и перейдите к AWS Login Page Затем введите свой пароль и нажмите «Отправить». Теперь вы успешно вошли в консоль управления AWS.
Шаг 2:- В типе поиска IAM IAM и нажмите на IAM (управляйте доступом к ресурсам AWS), чтобы перейти на Dashboard IAM. Шаг 3:- В левой части страницы вы должны увидеть опцию под названием Пользователи Анкет Нажмите на эту опцию, и вы попадете на страницу пользователей. Шаг 4:- Нажмите кнопку «Добавить пользователь», чтобы создать пользователя. Шаг 5:- Введите имя пользователя, которое можно использовать для входа в систему позже.
Тип доступа При создании пользователя вы должны выбрать между следующими типами доступа: а.) Программный доступ: Если пользователю IAM необходимо сделать вызовы API, используйте AWS CLI или инструменты для Windows PowerShell, затем выберите программный доступ. б.) Доступ к консоли управления AWS: Если пользователю необходимо получить доступ к консоли управления AWS, создайте пароль для использования. На данный момент я пойду со вторым вариантом, т. Е., Доступ к консоли управления AWS
Консоль пароль Для пароля консоли выберите одно из следующих: Автогенерированный пароль:- Каждый пользователь получит автогенерированный пароль, который соответствует политике пароля учетной записи. Пользовательский пароль:- Каждый пользователь получит пароль, который вы вводите в Textbox. Убедитесь, что ваш пароль соответствует политике пароля.
Требуется сброс пароля:- Используя эту опцию, пользователи вынуждены изменить свой пароль в первый раз, когда они вошли в систему. Не обязательно использовать этот вариант, но рекомендовал один для лучших практик. После завершения всех необходимых шагов нажмите на Далее: разрешения кнопка.
Шаг 6:- Теперь вам нужно установить разрешения для ваших пользователей. Выберите один из следующих трех вариантов: а.) Добавьте пользователя в группу:- Если вы создали какую -либо группу и хотите добавить своего пользователя в конкретную группу, вы можете выбрать эту опцию. Вы можете выбрать одну или несколько существующих групп. Если вы не знаете, как создать группу, не волнуйтесь, я буду обсуждать ее позже. b.) Копировать разрешения от существующего пользователя:- Выберите эту опцию, чтобы скопировать все существующие границы разрешений и политики от существующего пользователя новому пользователю. c.) Прикрепите существующую политику напрямую:- AWS имеет список большого количества политик. Выберите политики, которые вы хотите прикрепить к новым пользователям. Вы также можете создать свою собственную политику. Нажмите здесь, чтобы узнать, как создать пользовательские политики На данный момент я собираюсь использовать третий вариант, то есть напрямую прикрепить существующие политики. После установки разрешений нажмите на Далее: теги кнопка.
Шаг 7:- Теги пригодятся, когда нам нужно найти определенного человека в огромной группе. Это совершенно необязательный шаг, который вы можете пропустить, если хотите. Теперь, Нажмите на Далее: обзор кнопка.
Шаг 8:- На этой странице вы увидите все варианты, которые вы сделали до этого момента. После просмотра всех параметров нажмите на Создайте пользователя кнопка. Поздравляем, что вы создали пользователя IAM. Чтобы сохранить клавиши доступа, выберите Download .csv, а затем сохраните файл в безопасное место.
Как войти в систему как пользователь IAM?
Шаг 1:- Скопируйте ссылку и используйте ее для входа в режим инкогнито в качестве пользователя IAM. Шаг 2:- Введите имя пользователя и пароль и нажмите Войдите. И вы можете видеть, что вы можете получить доступ к EC2, поскольку вы предоставили разрешение при создании этого пользователя.
Мы обсудили, что такое пользователь IAM и как создать пользователя IAM. Давайте узнаем, как создать группы пользователей IAM и как добавить пользователей в группы. Шаг 1:- Откройте свой любимый браузер и перейдите к AWS Login Page Затем введите свой пароль и нажмите «Отправить». Теперь вы успешно вошли в консоль управления AWS.
Шаг 2:- В типе поиска IAM IAM и нажмите на IAM (управляйте доступом к ресурсам AWS), чтобы перейти на Dashboard IAM.
Шаг 3:- В левой части страницы вы должны увидеть опцию под названием Пользователи группы Анкет Нажмите на эту опцию, и вы попадете на страницу групп пользователей
Шаг 4:- Нажмите на Создать группу кнопка для создания новой группы.
Шаг 5:- ⚫ Предоставить Название группы ⚫ Выберите Пользователи кто должен был быть частью группы. ⚫ Предоставьте любые разрешения от существующей политики
Прокрутите вниз и нажмите на Создать группу кнопка.
Поздравляю, что вы создали группу пользователей IAM
Шаг 1:- Войдите в Консоль управления AWS Анкет В типе поиска IAM IAM и нажмите на IAM (управляйте доступом к ресурсам AWS), чтобы перейти на Dashboard IAM.
Шаг 2:- В левой части страницы вы должны увидеть опцию под названием Пользователи группы Анкет Шаг 3:- Нажмите на Создать роль кнопка, чтобы создать новую роль. Шаг 4:- Выберите сервис AWS, который вы хотите использовать с этой ролью. Шаг 5:- Предоставьте любые разрешения из существующих политик или вы также можете прикрепить пользовательские политики. После подключения политик нажмите на Далее: теги кнопка. Шаг 6:- Добавьте теги, если хотите, и нажмите на Далее: обзор кнопка. Шаг 8:- В поле «Название» введите название «Роль». После завершения всех необходимых шагов нажмите на Создать роль кнопка. Поздравляем, что вы создали роль IAM.
Теперь, как прикрепить его к услугам AWS 🤔😬
Давайте прикрепим его к экземпляру AWS EC2:-
Шаг 1:- Сначала создайте экземпляр AWS EC2. Если вы не знаете, как создать экземпляр EC2, я рекомендую вам проверить эту статью один раз — > Как создать экземпляр AWS EC2? Выберите «экземпляр EC2», как мы сделали, выбрав наш «экземпляр тестирования», Шаг 2:- Нажмите кнопку «Действия» и из «раскрывающегося меню» перейдите в «Безопасность» Снова будет показано новое меню, оттуда ищите «Модифицировать роль IAM» и выберите его. Шаг 3:- Выберите IAM Роль Из раскрывающихся параметров, а затем нажмите Сохранить кнопка. Чтобы подтвердить вложение роли IAM, выберите экземпляр EC2 и проверьте Безопасность Вкладка, вы увидите IAM Роль был успешно прикреплен.
Поздравляю
Надеюсь, ты многому научился из этого, и если ты любишь мою работу, сделай одну услуга- Пожалуйста, любите ♥, поделитесь и комментариями Дайте мне знать в разделе комментариев, если у вас есть какие -либо сомнения.
Ресурсы
- https://docs.aws.amazon.com/iam/latest/userguide/introduction.html
- https://docs.aws.amazon.com/iam/latest/userguide/id_users.html
- https://docs.aws.amazon.com/iam/latest/userguide/id_groups.html
- https://docs.aws.amazon.com/iam/latest/userguide/id_roles.html
Спасибо за чтение 🥰
Я бы ❤ общаться с вами в Twitter | LinkedIn | GitHub
🙌 Поддерживать
Увидимся в моей следующей статье в блоге, позаботьтесь! Счастливого обучения
Оригинал: «https://dev.to/nehasoni__/iam-identities-users-user-groups-and-iam-roles-2fpl»