_Начало работы с AWS
_Что такое пользователь IAM?
Пользователь AWS Identity and Access Management (IAM) — это объект, который вы создаете в AWS для представления человека или приложения, которое использует его для взаимодействия с AWS. Пользователь IAM в AWS состоит из имени и учетных данных.
Это облачное предложение Amazon, которое управляет доступом к вычислительным ресурсам, хранилищам и другим службам приложений в облаке. Основная функция IAM — это доступ и разрешения.
Он выполняет две важные функции:
_Аутентификация
Аутентификация подтверждает личность пользователя. Обычно это обрабатывается путем проверки учетных данных, таких как имена пользователей и пароли.
Расширенная проверка подлинности включает многофакторную проверку подлинности (MFA), которая дает нам учетные данные с третьей формой проверки подлинности, такой как отправка уникального кода на смартфон пользователя.
_Авторизация
После аутентификации пользователя авторизация определяет права доступа для этого пользователя и ограничивает доступ только к ресурсам, разрешенным для этого конкретного пользователя.
Мы можем создать несколько пользователей IAM с разными разрешениями, то есть правами доступа.
_Четыре основных объекта в IAM
_Пользователи
Пользователь — это основная сущность в IAM. Пользователь — это человек или служба, например приложение или платформа, которая взаимодействует с облачной средой.
Необходимо иметь учетные данные авторизации, то есть имя пользователя и пароль, чтобы войти в систему этого пользователя и выполнять действия на основе разрешений, которые были предоставлены пользователю.,
_Группы
Группа — это набор пользователей с одинаковыми разрешениями и политиками. Любые разрешения, связанные с группой, автоматически назначаются всем пользователям в этой группе.
Один пользователь может присутствовать в нескольких группах и иметь разные разрешения для этих конкретных групп.
Можно обновить политики пользователя и группы IAM в любое время, например, при их создании или даже после создания, мы можем обновить разрешения.
_Роли
Роль — это идентификатор, не связанный с каким-либо конкретным пользователем. Роли не используют пароли и могут быть назначены авторизованным пользователям.
Роли позволяют разным пользователям временно получать разные разрешения для разных задач.
_Политики
Политики — это объекты AWS, прикрепленные к пользователям, группам, ролям или ресурсам, которые определяют разрешения, предоставляемые этим удостоверениям.
Когда пользователь пытается получить доступ к ресурсу, запрос проверяется на соответствие связанным политикам. Если запрос разрешен, то он удовлетворен. Если нет, то отказывают.
Политики AWS основаны на шести различных критериях: идентификация, ресурсы, границы разрешений, политики управления сервисами, списки контроля доступа и политики сеансов.
_Создание нового пользователя IAM:
Чтобы создать пользователя с помощью Консоли управления AWS:
- Войдите в Консоль управления AWS
- Откройте IAM-консоль.
- Открытые пользователи
- Вы увидите экран ниже -> нажмите на добавить пользователя
- После нажатия на кнопку «Добавить пользователя» появится экран, показанный ниже.
- Введите имя пользователя для пользователя, которого вы хотите создать. Вы можете создать пять пользователей одновременно.
- Выберите тип учетных данных AWS, здесь я использую тип пароля
- Затем введите собственный пароль или вы можете автоматически сгенерировать его.
- Если вы указываете собственный пароль, вам придется снять флажок «Требовать сброс пароля».
- Затем нажмите «Далее: разрешения», вы будете перенаправлены на следующую страницу, т. е. на настройку разрешений.
- Здесь у вас есть два варианта: либо создать пользователя без каких-либо разрешений, либо указать пользовательские разрешения.
- В зависимости от ваших требований вы можете добавить определенные разрешения для создаваемого вами пользователя.
- Нажмите Далее: Теги
- Здесь вы можете добавить тег, если хотите
- Нажмите на обзор
- Проверьте, все ли указано правильно, тогда все готово для создания пользователя.
- Нажмите «Создать пользователя», и ваш пользователь будет создан.
Здесь вы можете увидеть созданного пользователя «rajni»!
_Создание новой группы:
Группа — это набор пользователей с одинаковыми разрешениями и политиками. Любые разрешения, связанные с группой, автоматически назначаются всем пользователям в этой группе.
Этапы создания группы:
- Войдите в Консоль управления AWS
- Откройте IAM-консоль.
- открытые группы пользователей
- Вы увидите экран ниже -> нажмите «Создать группу»
- Укажите имя для группы
- Затем вы можете добавить любого пользователя в группу, которую вы создаете. Вы можете добавить в группу несколько пользователей.
- Здесь я выбрал только одного пользователя, то есть «rajni», для добавления в группу с именем «pink».
- Далее вы можете прикрепить разрешения к группе, которые вы хотите, и в конечном итоге все эти разрешения будут применяться ко всем пользователям, присутствующим в группе.
- Нажмите на следующий
- Проверьте, добавлен ли пользователь в группу
- Нажмите Создать группу
- Ваша группа будет создана
- Вы можете проверить все, что указано при создании группы
_IAM JSON язык политики
Если этот пост был полезен, подпишитесь и нажмите кнопку аплодисментов 👏 ниже, чтобы выразить свою поддержку 😄
_ Спасибо, что прочитали!
_Раджани 🌻✨