logo

Apakah Pengurusan Identiti dan Akses (IAM) di AWS?

Utama Pengkomputeran Awan Apakah Pengurusan Identiti dan Akses (IAM) di AWS?



Identity and Access Management adalah perkhidmatan web yang mengawal akses ke sumber AWS dengan selamat. Dengan IAM, anda boleh mengawal pengesahan & kebenaran.

Organisasi mesti mempunyai kawalan terhadap siapa yang mempunyai izin untuk mengakses sumber AWS mereka, sumber daya yang tersedia, dan tindakan yang dapat dilakukan oleh pengguna yang diberi kuasa. Tujuan AWS IAM adalah untuk membantu pentadbir IT menguruskan identiti pengguna dan tahap akses mereka ke sumber AWS yang berbeza-beza. Dalam artikel ini, kami akan memahami ciri dan prosedur kerja Identity and Access Management (IAM) dalam urutan berikut:

Apa itu Pengurusan Identiti dan Akses?

Pengurusan Identiti dan Akses AWS (IAM) adalah perkhidmatan web yang membantu anda mengawal akses ke sumber AWS dengan selamat. Dengan IAM, anda dapat mengawal siapa yang disahkan dan diberi kuasa untuk menggunakan sumber.





AWS IAM - identiti dan Pengurusan akses - edureka

Semasa pertama kali membuat akaun AWS, anda memerlukan satu identiti log masuk untuk mengakses semua Identiti ini dipanggil pengguna root akaun AWS. Anda boleh mengaksesnya dengan log masuk dengan ID e-mel dan kata laluan yang anda gunakan untuk membuat akaun. AWS IAM membantu dalam melaksanakan tugas berikut:



  • Ini digunakan untuk menetapkan pengguna, izin dan peranan. Ia membolehkan anda memberi akses ke pelbagai bahagian platform AWS
  • Ia juga membolehkan pelanggan Perkhidmatan Web Amazon untuk mengurus pengguna dan kebenaran pengguna di AWS
  • Dengan IAM, Organisasi dapat mengurus pengguna secara terpusat, kelayakan keselamatan seperti kunci akses, dan kebenaran
  • IAM membolehkan organisasi untuk buat pelbagai pengguna , masing-masing dengan kelayakan keselamatannya sendiri, dikawal dan ditagih ke satu akaun AWS
  • IAM membenarkan pengguna melakukan apa sahaja yang perlu mereka lakukan sebagai sebahagian daripada tugas pengguna

Sekarang setelah anda mengetahui apa itu IAM, mari kita lihat beberapa ciri-cirinya.

Ciri Pengurusan Identiti dan Akses

Beberapa Ciri penting IAM merangkumi:

perbandingan garam ansible tukang masak boneka



  • Akses bersama ke akaun AWS anda : Anda boleh memberi kebenaran kepada orang lain untuk mentadbir dan menggunakan sumber dalam akaun AWS anda tanpa perlu berkongsi kata laluan atau kunci akses anda.
  • Kebenaran berbutir : Anda boleh memberikan kebenaran yang berbeza kepada orang yang berbeza untuk sumber yang berbeza.
  • Akses selamat ke sumber AWS : Anda boleh menggunakan ciri IAM untuk memberikan bukti kelayakan untuk aplikasi yang berjalan di EC2. Kelayakan ini memberikan kebenaran untuk aplikasi anda mengakses sumber AWS lain.
  • Pengesahan berbilang faktor (MFA) : Anda boleh menambahkan pengesahan dua faktor ke akaun dan pengguna individu untuk keselamatan tambahan.
  • Persekutuan identiti : Anda boleh membenarkan pengguna yang sudah mempunyai kata laluan di tempat lain
  • Maklumat identiti untuk jaminan : Anda menerima rekod log yang merangkumi maklumat mengenai mereka yang membuat permintaan sumber yang berdasarkan identiti IAM.
  • Pematuhan PCI DSS : IAM menyokong pemrosesan, penyimpanan, dan pengiriman data kad kredit oleh pedagang atau penyedia perkhidmatan, dan telah disahkan sebagai mematuhi Piawaian Keamanan Data Industri Kad Pembayaran (PCI) (DSS).
  • Bersepadu dengan banyak perkhidmatan AWS : Terdapat sebilangan perkhidmatan AWS yang berfungsi dengan IAM.
  • Akhirnya Konsisten : IAM mencapai ketersediaan tinggi dengan mereplikasi data di beberapa pelayan di pusat data Amazon di seluruh dunia. Perubahan dilakukan dan disimpan dengan selamat apabila anda meminta beberapa pengubahsuaian.
  • Percuma untuk digunakan : Apabila anda mengakses perkhidmatan AWS lain menggunakan pengguna IAM anda atau bukti keselamatan sementara AWS STS, hanya dengan itu anda akan dikenakan bayaran.

Sekarang mari kita teruskan dan fahami cara Pengurusan Identiti dan Akses.

Bekerja IAM

Akses dan Pengurusan Identiti menawarkan infrastruktur terbaik yang diperlukan untuk mengawal semua kebenaran dan pengesahan untuk akaun AWS anda. Berikut adalah beberapa elemen infrastruktur IAM:

Prinsip

Prinsip dalam AWS IAM digunakan untuk mengambil tindakan terhadap sumber AWS. Pengguna IAM pentadbiran adalah prinsip pertama, yang membolehkan pengguna untuk perkhidmatan tertentu untuk mengambil peranan. Anda boleh menyokong pengguna gabungan untuk membenarkan aplikasi mengakses akaun AWS semasa anda.

Permintaan

Semasa menggunakan konsol pengurusan AWS, API atau CLI akan secara automatik mengirimkan permintaan tersebut kepada AWS. Ia akan menentukan maklumat berikut:

  • Tindakan dianggap sebagai prinsip untuk membuat persembahan
  • Tindakan dilakukan berdasarkan pada sumber
  • Maklumat prinsip merangkumi persekitaran di mana permintaan telah dibuat sebelumnya

Pengesahan

Ini adalah salah satu prinsip yang paling sering digunakan yang digunakan untuk masuk ke AWS ketika mengirim permintaan kepadanya. Walau bagaimanapun, ia juga terdiri daripada perkhidmatan ganti seperti Amazon S3 yang akan membenarkan permintaan dari pengguna yang tidak dikenali. Untuk mengesahkan dari konsol, anda perlu log masuk dengan kelayakan log masuk anda seperti nama pengguna dan kata laluan. Tetapi untuk mengesahkan anda perlu memberikan rahsia dan kunci akses kepada mereka berserta maklumat keselamatan tambahan yang diperlukan.

Kebenaran

Semasa membenarkan nilai IAM yang dinaikkan dari permintaan akan konteks untuk memeriksa semua dasar yang sesuai dan menilai sama ada ia dibenarkan atau ditolak permintaan masing-masing. Semua polisi disimpan di IAM sebagai JSON dokumen dan menawarkan kebenaran yang ditentukan untuk sumber lain. AWAM IAM secara automatik memeriksa semua dasar yang sangat sesuai dengan konteks semua permintaan anda. Sekiranya tindakan tunggal ditolak maka IAM akan menolak keseluruhan permintaan dan menyesal untuk menilai yang lain, yang disebut sebagai penolakan tersurat. Berikut adalah beberapa peraturan logik penilaian untuk IAM:

  • Semua permintaan ditolak secara lalai
  • Eksplisit boleh membenarkan penggantian secara lalai
  • Yang eksplisit juga boleh menolak penggantian dengan membenarkan mereka

Tindakan

Setelah memproses kebenaran permintaan anda atau tidak disahkan secara automatik, AWS menyetujui tindakan anda dalam bentuk permintaan. Di sini semua tindakan ditentukan oleh perkhidmatan dan perkara dapat dilakukan oleh sumber seperti membuat, menyunting, menghapus dan melihat. Untuk membenarkan prinsip tindakan, kita perlu memasukkan semua tindakan yang diperlukan ke dalam dasar tanpa mempengaruhi sumber yang ada.

Sumber

Setelah mendapat persetujuan AWS, semua tindakan dalam permintaan anda dapat dilakukan berdasarkan sumber yang berkaitan yang terdapat di dalam akaun anda. Secara amnya, sumber dipanggil entiti yang wujud terutamanya dalam perkhidmatan. Ini perkhidmatan sumber dapat didefinisikan sebagai satu set aktiviti yang dilakukan terutama pada setiap sumber. Sekiranya anda ingin membuat satu permintaan, pertama anda perlu melakukan tindakan yang tidak berkaitan yang tidak dapat ditolak.

Sekarang mari kita ambil contoh dan memahami konsep Pengurusan Akses Identiti dengan lebih baik.

Pengurusan Identiti dan Akses: Contoh

Untuk memahami konsep Pengurusan Identiti dan Akses (IAM) , mari kita ambil contoh. Katakan seseorang mempunyai permulaan dengan 3-4 ahli dan menjadi tuan rumah Aplikasi melalui Amazon. Oleh kerana ia adalah organisasi kecil, setiap orang akan mempunyai akses ke Amazon di mana mereka dapat mengkonfigurasi dan melakukan aktiviti lain dengan Akaun Amazon mereka. Setelah ukuran pasukan bertambah dengan sekumpulan orang di setiap jabatan, dia tidak akan suka memberikan akses penuh ke , kerana mereka semua pekerja dan data perlu dilindungi. Dalam kes ini, disarankan untuk membuat beberapa akaun perkhidmatan web Amazon yang disebut pengguna IAM. Kelebihannya di sini ialah kita dapat mengawal dalam domain apa yang dapat mereka kerjakan.

Sekarang, jika pasukan berkembang menjadi 4.000 orang dengan pelbagai tugas dan jabatan. Penyelesaian terbaik ialah Amazon menyokong proses masuk tunggal dengan perkhidmatan direktori. Amazon menyediakan perkhidmatan yang disokong oleh SAML pengesahan berdasarkan. Ia tidak akan meminta tauliah apabila seseorang dari organisasi log masuk ke mesin organisasi. Ia kemudian ke Amazon Portal dan ia akan menunjukkan perkhidmatan yang dibenarkan pengguna tertentu. Kelebihan terbesar menggunakan IAM adalah tidak perlu membuat banyak pengguna tetapi melaksanakan log masuk yang mudah.

gabungan algoritma c ++

Dengan ini, kami telah sampai ke akhir artikel kami. Saya harap anda memahami apa itu Identity and Access Management di AWS dan bagaimana ia berfungsi.

Sekiranya anda telah memutuskan untuk bersiap sedia untuk mendapatkan sijil AWS, anda mesti melihat kursus kami di Ada soalan untuk kami? Sila sebutkan di bahagian komen 'Pengurusan Identiti dan Akses' dan kami akan menghubungi anda.

Pengkomputeran Awan

Kategori

Popular Articles

Penyediaan yang Tidak Boleh Dibaca: Cara Penyediaan yang Lebih Pintar dan Tanpa Usaha

Apa itu Docker Container? - Mengandungi Aplikasi Anda Menggunakan Docker

Tutorial AWS EC2: Amazon Elastic Compute Cloud

Pembangun Hadoop-Tanggungjawab & Kemahiran Pekerjaan

Semua yang Anda Perlu Tahu mengenai Penyulitan di Java

Peluang Kerjaya Selenium: Mengapa Anda Perlu Menguasai Selenium WebDriver

Bagaimana Membuat Makluman dalam JavaScript?

Aplikasi Kuiz Dalam Talian: Tinjauan Kuiz

Cara Melaksanakan Suntikan Ketergantungan di AngularJs

Aplikasi Data Besar Masa Sebenar dalam Pelbagai Domain