logo

Hva er Identity and Access Management (IAM) i AWS?

Hoved Cloud Computing Hva er Identity and Access Management (IAM) i AWS?



Identity and Access Management er en nettjeneste som sikkert kontrollerer tilgangen til AWS-ressurser. Med IAM kan du kontrollere autentisering og autorisasjon.

Organisasjoner må ha kontroll over hvem som har tillatelse til å få tilgang til AWS-ressursene sine, hvilke ressurser som er tilgjengelige, og hvilke handlinger autoriserte brukere kan utføre. Formålet med AWS IAM er å hjelpe IT-administratorer med å administrere brukeridentiteter og deres varierte tilgangsnivå til AWS-ressurser. I denne artikkelen vil vi forstå funksjonene og arbeidsprosedyren til Identity and Access Management (IAM) i følgende sekvens:

Hva er identitets- og tilgangsstyring?

AWS Identity and Access Management (IAM) er en nettjeneste som hjelper deg med å kontrollere tilgangen til AWS-ressurser på en sikker måte. Med IAM kan du kontrollere hvem som er godkjent og autorisert til å bruke ressurser.





AWS IAM - identitets- og tilgangsstyring - edureka

Når du først oppretter en AWS-konto, trenger du en enkelt påloggingsidentitet for å få tilgang til alle Denne identiteten kalles root-brukeren for AWS-kontoen. Du får tilgang til den ved å logge på med e-post-ID-en og passordet du brukte til å opprette kontoen. AWS IAM hjelper deg med å utføre følgende oppgaver:



  • Den brukes til å angi brukere, tillatelser og roller. Det lar deg gi tilgang til de forskjellige delene av AWS-plattformen
  • Det gjør det også mulig for Amazon Web Services-kunder å administrere brukere og brukertillatelser i AWS
  • Med IAM kan organisasjoner administrere brukere sentralt, sikkerhetsopplysninger slik som tilgangsnøkler og tillatelser
  • IAM gjør organisasjonen i stand til å opprette flere brukere , hver med sine egne sikkerhetsopplysninger, kontrollert og fakturert til en enkelt AWS-konto
  • IAM lar brukeren bare gjøre det de trenger å gjøre som en del av brukerens jobb

Nå som du vet hva som er IAM, la oss ta en titt på noen av funksjonene.

Funksjoner for identitets- og tilgangshåndtering

Noen av de viktige egenskapene til IAM inkluderer:



fordeler og ulemper ved python
  • Delt tilgang til AWS-kontoen din : Du kan gi andre personer tillatelse til å administrere og bruke ressurser i AWS-kontoen din uten å måtte dele passordet eller tilgangsnøkkelen.
  • Kornete tillatelser : Du kan gi forskjellige tillatelser til forskjellige personer for forskjellige ressurser.
  • Sikker tilgang til AWS-ressurser : Du kan bruke IAM-funksjoner for å sikre legitimasjon for applikasjoner som kjører på EC2-forekomster. Disse legitimasjonene gir tillatelse for søknaden din til å få tilgang til andre AWS-ressurser.
  • Multifaktorautentisering (MFA) : Du kan legge til tofaktorautentisering til kontoen din og til individuelle brukere for ekstra sikkerhet.
  • Identitetsforbund : Du kan tillate brukere som allerede har passord andre steder
  • Identitetsinformasjon for forsikring : Du mottar loggposter som inneholder informasjon om de som kom med forespørsler om ressurser som er basert på IAM-identiteter.
  • PCI DSS-samsvar : IAM støtter behandling, lagring og overføring av kredittkortdata fra en selger eller tjenesteleverandør, og har blitt validert som kompatibel med Payment Card Industry (PCI) Data Security Standard (DSS).
  • Integrert med mange AWS-tjenester : Det er en rekke AWS-tjenester som fungerer med IAM.
  • Til slutt konsekvent : IAM oppnår høy tilgjengelighet ved å replikere data på flere servere i Amazons datasentre over hele verden. Endringen er begått og lagres trygt når du ber om noen endringer.
  • Gratis å bruke : Når du får tilgang til andre AWS-tjenester ved hjelp av IAM-brukerne eller midlertidige sikkerhetsopplysninger for AWS STS, vil du kun bli belastet.

La oss nå gå videre og forstå hvordan Identity and Access Management fungerer.

Arbeid med IAM

Identity Access and Management tilbyr beste infrastrukturen som kreves for å kontrollere all autorisasjon og autentisering for AWS-kontoen din. Her er noen av elementene i IAM-infrastrukturen:

Prinsipp

Prinsippet i AWS IAM brukes til å ta en handling på AWS-ressursen. Den administrative IAM-brukeren er det første prinsippet, som kan tillate brukeren for bestemte tjenester for å påta seg en rolle. Du kan støtte forente brukere for å la applikasjonen få tilgang til din nåværende AWS-konto.

Be om

Mens du bruker AWS-administrasjonskonsollen, sender API eller CLI forespørselen automatisk til AWS. Den vil spesifisere følgende informasjon:

  • Handlinger anses som prinsipper å fremføre
  • Handlingene utføres basert på ressurser
  • Prinsippinformasjonen inkluderer miljø der forespørselen har kommet tidligere

Godkjenning

Det er et av de mest brukte prinsippene som brukes til å logge på AWS mens du sender forespørselen til den. Imidlertid består den også av alternative tjenester som Amazon S3 som vil tillate forespørsler fra ukjente brukere. For å autentisere fra konsollen, må du logge på med påloggingsinformasjonen din som brukernavn og passord. Men for å godkjenne må du oppgi hemmeligheten og tilgangsnøkkelen til dem sammen med den nødvendige ekstra sikkerhetsinformasjonen.

Autorisasjon

Mens du autoriserer IAM-verdiene som er hevet fra forespørselen, vil den kontekst kontrollere alle samsvarende policyer og evaluere om det er tillatt eller avslått den respektive forespørselen. Alle retningslinjene er lagret i IAM as JSON dokumenter og tilby spesifisert tillatelse til de andre ressursene. AWS IAM sjekker automatisk alle retningslinjene som spesielt samsvarer med konteksten til alle dine forespørsler. Hvis enkeltaksjonen nektes, nekter IAM hele forespørselen og angrer på å evaluere de gjenværende, noe som kalles som en eksplisitt avvisning. Følgende er noen av evalueringslogikkreglene for IAM:

  • Alle forespørslene avslås som standard
  • Den eksplisitte kan tillate overstyringer som standard
  • En eksplisitt kan også nekte overstyringen ved å tillate dem

Handlinger

Etter å ha behandlet forespørselsautorisasjonen din eller ikke godkjent automatisk, godkjenner AWS din handling i form av forespørsel. Her er alle handlingene definert av tjenester, og ting kan gjøres av ressurser som å opprette, redigere, slette og vise. For å tillate handlingsprinsippet, må vi inkludere alle nødvendige handlinger i politikken uten å påvirke den eksisterende ressursen.

Ressurser

Etter å ha fått AWS-godkjenningene kan alle handlingene i forespørselen din gjøres basert på de relaterte ressursene som inneholder i kontoen din. Generelt kalles en ressurs en enhet som eksisterer spesielt innenfor tjenestene. Disse ressurstjenester kan defineres som et sett med aktiviteter som utføres spesielt på hver eneste ressurs. Hvis du vil opprette en forespørsel, må du først utføre den ikke-relaterte handlingen som ikke kan nektes.

La oss nå ta et eksempel og forstå begrepet Identity Access Management bedre.

hva er indexof i javascript

Identitets- og tilgangshåndtering: Eksempel

Å forstå begrepet Identity and Access Management (IAM) , la oss ta et eksempel. Anta at en person har en oppstart med 3-4 medlemmer og var vert for applikasjonen over Amazon. Siden det er en liten organisasjon, vil alle ha tilgang til Amazon hvor de kan konfigurere og utføre andre aktiviteter med sin Amazon-konto. Når teamstørrelsen vokser med et sett med mennesker i hver avdeling, foretrekker han ikke å gi full tilgang til , ettersom de alle er ansatte og dataene må beskyttes. I dette tilfellet vil det være tilrådelig å opprette noen få Amazon-nettjenestekontoer kalt IAM-brukere. Fordelen her er at vi kan kontrollere i hvilket domene de kan jobbe.

Nå, hvis teamet vokser til 4000 mennesker med ulike oppgaver og avdelinger. Den beste løsningen ville være at Amazon støtter enkeltpålogging med katalogtjenestene. Amazon tilbyr tjenester støttet av SAML basert autentisering. Det vil ikke be om legitimasjon når noen fra organisasjonen logger seg på organisasjonsmaskinen. Det ville da gå til Amazon Portal, og det ville vise tjenester som brukeren har lov til å bruke. Den største fordelen med å bruke IAM er at det ikke er behov for å opprette flere brukere, men å implementere en enkel pålogging.

Med dette har vi kommet til slutten av artikkelen vår. Jeg håper du forsto hva som er Identity and Access Management i AWS og hvordan det fungerer.

Hvis du har bestemt deg for å forberede deg på en AWS-sertifisering, bør du sjekke ut kursene våre på Har du et spørsmål til oss? Vennligst nevn det i kommentarfeltet i “Identitets- og tilgangsstyring”, så kommer vi tilbake til deg.

Cloud Computing

Kategorier

Popular Articles

Alt du trenger å vite om 'a' -koden i HTML

Vet om parametrerte konstruktører i Java med eksempler

Hva er forskjellen mellom metodeoverbelastning og overstyring?

SEO-veiledning for nybegynnere: One-stop-løsningen

Hva er Identity and Access Management (IAM) i AWS?

Hva er logger i Java, og hvorfor bruker du det?

Introduksjon til Apache Hive

Google Cloud vs AWS: Hvilken skytjenesteleverandør skal du velge?

Alt du trenger å vite om filhåndtering i Python

Hvordan implementere strømfunksjon i Python