logo

Mi az identitás- és hozzáféréskezelés (IAM) az AWS-ben?

Legfontosabb Felhő Alapú Számítástechnika Mi az identitás- és hozzáféréskezelés (IAM) az AWS-ben?



Az Identity and Access Management egy webszolgáltatás, amely biztonságosan ellenőrzi az AWS-erőforrásokhoz való hozzáférést. Az IAM segítségével szabályozhatja a hitelesítést és az engedélyezést.

A szervezeteknek ellenőrizniük kell, hogy kinek van engedélye hozzáférni az AWS-erőforrásaikhoz, mely erőforrások állnak rendelkezésre, és az engedélyezett felhasználók által végrehajtott műveletekről. Az AWS IAM célja, hogy segítse az informatikai rendszergazdákat a kezelésben felhasználói azonosítók és az AWS-erőforrásokhoz való hozzáférésük eltérő szintje. Ebben a cikkben megismerjük az Identitás- és Hozzáféréskezelés (IAM) jellemzőit és munkamódszerét a következő sorrendben:

Mi az identitás- és hozzáféréskezelés?

AWS-identitás és hozzáférés-kezelés (IAM) egy webes szolgáltatás, amely segít biztonságosan ellenőrizni az AWS-erőforrásokhoz való hozzáférést. Az IAM segítségével szabályozhatja, hogy ki hitelesített és jogosult az erőforrások használatára.





AWS IAM - identitás és hozzáférés-kezelés - edureka

Az AWS-fiók első létrehozásakor egyetlen bejelentkezési azonosítóra van szükség az összes eléréséhez Ezt az identitást AWS-fiók gyökérfelhasználójának hívják. Hozzáférhet a fiók létrehozásához használt e-mail azonosítóval és jelszóval történő bejelentkezéssel. Az AWS IAM segít a következő feladatok végrehajtásában:



  • Felhasználók, engedélyek és szerepkörök beállítására szolgál. Lehetővé teszi hozzáférést biztosít az AWS platform különböző részeihez
  • Ez lehetővé teszi az Amazon Web Services ügyfeleinek is kezelni a felhasználókat és felhasználói engedélyek az AWS-ben
  • Az IAM segítségével a szervezetek központilag kezelhetik a felhasználókat, biztonsági hitelesítő adatok például hozzáférési kulcsokat és engedélyeket
  • Az IAM lehetővé teszi a szervezet számára, hogy hozzon létre több felhasználót , mindegyik a saját biztonsági hitelesítő adataival, ellenőrzött és számlázott egyetlen AWS-számlára
  • Az IAM lehetővé teszi a felhasználó számára, hogy csak azt végezze el, amit a felhasználó munkájának részeként meg kell tennie

Most, hogy tudja, mi az IAM, vessünk egy pillantást néhány jellemzőjére.

Azonosító és hozzáférés-kezelési szolgáltatások

Az IAM néhány fontos jellemzője:

szélességű első keresési algoritmus álkód



  • Megosztott hozzáférés az AWS-fiókjához : Másoknak engedélyt adhat az AWS-fiók erőforrásainak kezelésére és felhasználására anélkül, hogy meg kellene osztania jelszavát vagy hozzáférési kulcsát.
  • Részletes engedélyek : Különböző engedélyeket adhat különböző személyeknek különböző erőforrásokhoz.
  • Biztonságos hozzáférés az AWS-erőforrásokhoz : Az IAM szolgáltatásai segítségével biztonságosan megadhatja a hitelesítő adatokat az EC2 példányokon futó alkalmazások számára. Ezek a hitelesítő adatok engedélyeket biztosítanak az alkalmazás számára az egyéb AWS-erőforrások eléréséhez.
  • Többtényezős hitelesítés (MFA) : Kétfaktoros hitelesítést adhat a fiókjához és az egyes felhasználókhoz a fokozott biztonság érdekében.
  • Identitásszövetség : Engedélyezheti azokat a felhasználókat, akik már máshol rendelkeznek jelszóval
  • Személyazonossági információk a bizonyosság érdekében : Naplóbejegyzéseket kap, amelyek információkat tartalmaznak azokról, akik erőforrás-kérelmeket tettek, amelyek az IAM azonosságán alapulnak.
  • PCI DSS megfelelőség : Az IAM támogatja a hitelkártya-adatok kereskedő vagy szolgáltató általi feldolgozását, tárolását és továbbítását, és azt igazolták, hogy megfelel a fizetési kártya ipar (PCI) adatbiztonsági szabványának (DSS).
  • Számos AWS szolgáltatással integrálva : Számos AWS-szolgáltatás működik az IAM-mel.
  • Végül következetes : Az IAM magas rendelkezésre állást ér el azáltal, hogy több szolgáltatón keresztül replikálja az adatokat az Amazon adatközpontjaiban világszerte. A módosítás végrehajtása és biztonságos tárolása akkor történik, amikor valamilyen módosítást kér.
  • Ingyenesen használható : Ha az IAM-felhasználók vagy az AWS STS ideiglenes biztonsági hitelesítő adatai segítségével más AWS-szolgáltatásokhoz fér hozzá, csak akkor kell fizetnie.

Most lépjünk tovább, és értsük meg az Identity and Access Management működését.

Az IAM működése

Az identitás-hozzáférés és -kezelés a legjobb infrastruktúra szükséges az AWS-fiók összes hitelesítésének és hitelesítésének ellenőrzéséhez. Íme az IAM infrastruktúra néhány eleme:

Elv

Az AWS IAM elvét használják az AWS erőforrással kapcsolatos műveletek végrehajtására. Az adminisztratív IAM felhasználó az első elv, amely lehetővé teszi a felhasználó számára, hogy az adott szolgáltatást betöltse egy szerepre. Támogathatja az összevont felhasználókat, hogy engedélyezzék az alkalmazás hozzáférését a jelenlegi AWS-fiókjához.

Kérés

Az AWS felügyeleti konzol használata közben az API vagy a CLI automatikusan elküldi a kérést az AWS-nek. A következő információkat fogja megadni:

  • A műveletek a elveket előadni
  • A műveleteket a erőforrások
  • Az alapinformáció magában foglalja a környezet ahol a kérelem korábban megfogalmazódott

Hitelesítés

Ez az egyik leggyakrabban alkalmazott elv, amelyet az AWS-be való bejelentkezéshez használnak, miközben a kérést elküldi neki. Ugyanakkor az olyan alternatív szolgáltatásokból is áll, mint a Amazon S3 amely lehetővé teszi az ismeretlen felhasználók kéréseit. A konzolról történő hitelesítéshez be kell jelentkeznie a bejelentkezési adatokkal, például felhasználónévvel és jelszóval. De a hitelesítéshez meg kell adnia a titkot és a hozzáférési kulcsot a szükséges további biztonsági információkkal együtt.

Engedélyezés

A kérésből felvetett IAM-értékek engedélyezése összefüggésben ellenőrzi az összes egyező házirendet és értékeli, hogy engedélyezték-e vagy elutasították-e az adott kérést. Az összes házirend az IAM-ban tárolva van JSON dokumentumokat, és felajánlja a megadott engedélyt a többi erőforráshoz. AWS IAM automatikusan ellenőrzi az összes házirendet, amely különösen megfelel az összes kérésnek. Ha az egyetlen intézkedést megtagadják, akkor az IAM elutasítja a teljes kérést, és sajnálja, hogy a fennmaradóakat kiértékeli, amelyet kifejezett tagadásnak nevezünk. Az alábbiakban bemutatunk néhány értékelési logikai szabályt az IAM számára:

  • Az összes kérést alapértelmezés szerint elutasítják
  • Az explicit alapértelmezés szerint engedélyezheti a felülírásokat
  • Egy kifejezett is tagadhatja a felülírást azáltal, hogy megengedi nekik

Műveletek

A kérelem-felhatalmazás feldolgozása után, vagy automatikusan nem hitelesítették, az AWS kérelem formájában jóváhagyja a műveletet. Itt az összes műveletet a szolgáltatások határozzák meg, a dolgokat pedig erőforrások, például létrehozás, szerkesztés, törlés és megtekintés tehetik meg. A cselekvés elvének lehetővé tételéhez az összes szükséges intézkedést be kell építenünk a politikába, anélkül, hogy a meglévő erőforrást befolyásolnánk.

Erőforrások

Az AWS jóváhagyások megszerzése után a kérelemben szereplő összes művelet elvégezhető a fiókjában található kapcsolódó források alapján. Általában egy erőforrást entitásnak nevezünk, amely különösen a szolgáltatásokon belül létezik. Ezek erőforrás-szolgáltatások tevékenységek halmazaként határozható meg, amelyet minden egyes erőforráson elvégeznek. Ha egy kérést szeretne létrehozni, először el kell végeznie a nem kapcsolódó műveletet, amelyet nem lehet megtagadni.

Vegyünk egy példát, és jobban megértsük az Identity Access Management fogalmát.

hogyan futtatható az atom python

Identitás és hozzáférés-kezelés: Példa

Megérteni a Identitás- és hozzáféréskezelés (IAM) , vegyünk példát. Tegyük fel, hogy egy személynek 3-4 tagú induló vállalkozása van, és az Amazon felett üzemeltette az Alkalmazást. Mivel ez egy kis szervezet, mindenki hozzáférhet az Amazon-hoz, ahol az Amazon-fiókjával konfigurálhat és végezhet más tevékenységeket. Ha a csapat létszáma növekszik, az egyes részlegeken egy sor ember áll rendelkezésre, akkor nem szeretné teljes körű hozzáférést biztosítani , mivel mindannyian alkalmazottak, és az adatokat védeni kell. Ebben az esetben tanácsos lenne létrehozni néhány Amazon webszolgáltatási fiókot, az úgynevezett IAM felhasználókat. Az előnye, hogy ellenőrizhetjük, hogy milyen tartományban működhetnek.

Most, ha a csapat növekszik 4000 különféle feladatokkal és osztályokkal rendelkező emberek. A legjobb megoldás az lenne, ha az Amazon támogatja az egyszeri bejelentkezést a címtárszolgáltatásokkal. Az Amazon a SAML alapú hitelesítés. Nem kér hitelesítő adatot, ha valaki a szervezetből bejelentkezik a szervezeti gépbe. Ezután az Amazon Portal felé fordul, és megmutatja azokat a szolgáltatásokat, amelyeket az adott felhasználó használhat. Az IAM használatának legnagyobb előnye, hogy nem több felhasználót kell létrehozni, hanem egyszerű bejelentkezést kell végrehajtani.

Ezzel a cikkünk végére értünk. Remélem, megértette, mi az identitás- és hozzáféréskezelés az AWS-ben, és hogyan működik.

Ha úgy döntött, hogy felkészül az AWS tanúsításra, akkor nézze meg a tanfolyamainkat Van egy kérdésünk? Kérjük, említse meg az „Identitás- és hozzáféréskezelés” megjegyzés rovatban, és kapcsolatba lépünk Önnel.

Felhő Alapú Számítástechnika

Kategóriák

Popular Articles

Ethereum bemutató - mélyebb pillantás az Ethereumba!

Power BI Irányítópult - Irányítópult létrehozása a Power BI-ban jelentésből

Java AWT oktatóanyag - egyablakos megoldás kezdőknek

Ansible Provisioning: A Provision intelligensebb és könnyebb módja

R Fényes oktatóanyag: Minden, amit tudnod kell

Linux - A megfelelő pályaválasztás

Big Data Analytics eszközök és legfontosabb jellemzőik

Hogyan lehet webszolgáltatásokat létrehozni Java-ban?

Operátorok a Pythonban - minden, amit tudnod kell

Hogyan lehet végrehajtani az IF utasítást SQL-ben?