_Начало работы с AWS

_Что такое пользователь IAM?

Пользователь AWS Identity and Access Management (IAM) — это объект, который вы создаете в AWS для представления человека или приложения, которое использует его для взаимодействия с AWS. Пользователь IAM в AWS состоит из имени и учетных данных.

Это облачное предложение Amazon, которое управляет доступом к вычислительным ресурсам, хранилищам и другим службам приложений в облаке. Основная функция IAM — это доступ и разрешения.

Он выполняет две важные функции:

_Аутентификация

Аутентификация подтверждает личность пользователя. Обычно это обрабатывается путем проверки учетных данных, таких как имена пользователей и пароли.

Расширенная проверка подлинности включает многофакторную проверку подлинности (MFA), которая дает нам учетные данные с третьей формой проверки подлинности, такой как отправка уникального кода на смартфон пользователя.

_Авторизация

После аутентификации пользователя авторизация определяет права доступа для этого пользователя и ограничивает доступ только к ресурсам, разрешенным для этого конкретного пользователя.

Мы можем создать несколько пользователей IAM с разными разрешениями, то есть правами доступа.

_Четыре основных объекта в IAM

_Пользователи

Пользователь — это основная сущность в IAM. Пользователь — это человек или служба, например приложение или платформа, которая взаимодействует с облачной средой.

Необходимо иметь учетные данные авторизации, то есть имя пользователя и пароль, чтобы войти в систему этого пользователя и выполнять действия на основе разрешений, которые были предоставлены пользователю.,

_Группы

Группа — это набор пользователей с одинаковыми разрешениями и политиками. Любые разрешения, связанные с группой, автоматически назначаются всем пользователям в этой группе.

Один пользователь может присутствовать в нескольких группах и иметь разные разрешения для этих конкретных групп.

Можно обновить политики пользователя и группы IAM в любое время, например, при их создании или даже после создания, мы можем обновить разрешения.

_Роли

Роль — это идентификатор, не связанный с каким-либо конкретным пользователем. Роли не используют пароли и могут быть назначены авторизованным пользователям.

Роли позволяют разным пользователям временно получать разные разрешения для разных задач.

_Политики

Политики — это объекты AWS, прикрепленные к пользователям, группам, ролям или ресурсам, которые определяют разрешения, предоставляемые этим удостоверениям.

Когда пользователь пытается получить доступ к ресурсу, запрос проверяется на соответствие связанным политикам. Если запрос разрешен, то он удовлетворен. Если нет, то отказывают.

Политики AWS основаны на шести различных критериях: идентификация, ресурсы, границы разрешений, политики управления сервисами, списки контроля доступа и политики сеансов.

_Создание нового пользователя IAM:

Чтобы создать пользователя с помощью Консоли управления AWS:

  • Войдите в Консоль управления AWS
  • Откройте IAM-консоль.
  • Открытые пользователи
  • Вы увидите экран ниже -> нажмите на добавить пользователя

  • После нажатия на кнопку «Добавить пользователя» появится экран, показанный ниже.

  • Введите имя пользователя для пользователя, которого вы хотите создать. Вы можете создать пять пользователей одновременно.
  • Выберите тип учетных данных AWS, здесь я использую тип пароля
  • Затем введите собственный пароль или вы можете автоматически сгенерировать его.
  • Если вы указываете собственный пароль, вам придется снять флажок «Требовать сброс пароля».
  • Затем нажмите «Далее: разрешения», вы будете перенаправлены на следующую страницу, т. е. на настройку разрешений.

  • Здесь у вас есть два варианта: либо создать пользователя без каких-либо разрешений, либо указать пользовательские разрешения.
  • В зависимости от ваших требований вы можете добавить определенные разрешения для создаваемого вами пользователя.
  • Нажмите Далее: Теги

  • Здесь вы можете добавить тег, если хотите
  • Нажмите на обзор

  • Проверьте, все ли указано правильно, тогда все готово для создания пользователя.
  • Нажмите «Создать пользователя», и ваш пользователь будет создан.

Здесь вы можете увидеть созданного пользователя «rajni»!

_Создание новой группы:

Группа — это набор пользователей с одинаковыми разрешениями и политиками. Любые разрешения, связанные с группой, автоматически назначаются всем пользователям в этой группе.

Этапы создания группы:

  • Войдите в Консоль управления AWS
  • Откройте IAM-консоль.
  • открытые группы пользователей
  • Вы увидите экран ниже -> нажмите «Создать группу»

  • Укажите имя для группы

  • Затем вы можете добавить любого пользователя в группу, которую вы создаете. Вы можете добавить в группу несколько пользователей.
  • Здесь я выбрал только одного пользователя, то есть «rajni», для добавления в группу с именем «pink».

  • Далее вы можете прикрепить разрешения к группе, которые вы хотите, и в конечном итоге все эти разрешения будут применяться ко всем пользователям, присутствующим в группе.

  • Нажмите на следующий
  • Проверьте, добавлен ли пользователь в группу
  • Нажмите Создать группу

  • Ваша группа будет создана
  • Вы можете проверить все, что указано при создании группы

_IAM JSON язык политики



Грамматика языка политики IAM JSON
На этой странице представлена ​​формальная грамматика языка, используемого для создания политик JSON в IAM. Мы представляем эту грамматику так…docs.aws.amazon.com



Если этот пост был полезен, подпишитесь и нажмите кнопку аплодисментов 👏 ниже, чтобы выразить свою поддержку 😄

_ Спасибо, что прочитали!

_Раджани 🌻✨