logo

Ce este Managementul identității și accesului (IAM) în AWS?

Principal Cloud Computing Ce este Managementul identității și accesului (IAM) în AWS?



Managementul identității și accesului este un serviciu web care controlează în siguranță accesul la resursele AWS. Cu IAM, puteți controla autentificarea și autorizarea.

Organizațiile trebuie să dețină controlul asupra persoanelor care au permisiunea de a accesa resursele lor AWS, ce resurse sunt disponibile și acțiunile pe care utilizatorii autorizați le pot efectua. Scopul AWS IAM este de a ajuta administratorii IT să gestioneze identitățile utilizatorilor și nivelurile lor diferite de acces la resursele AWS. În acest articol, vom înțelege caracteristicile și procedura de lucru a Identity and Access Management (IAM) în următoarea secvență:

administrator certificat cloudera pentru apache hadoop

Ce este managementul identității și accesului?

Managementul identității și accesului AWS (IAM) este un serviciu web care vă ajută să controlați în siguranță accesul la resursele AWS. Cu IAM, puteți controla cine este autentificat și autorizat să utilizeze resursele.





AWS IAM - managementul identității și accesului - edureka

Când creați pentru prima dată un cont AWS, aveți nevoie de o singură identitate de conectare pentru a accesa toate Această identitate se numește utilizator root al contului AWS. Îl puteți accesa conectându-vă cu ID-ul de e-mail și parola pe care le-ați folosit pentru a crea contul. AWS IAM vă ajută să efectuați următoarele sarcini:



  • Este folosit pentru a seta utilizatori, permisiuni și roluri. Vă permite primește acces către diferitele părți ale platformei AWS
  • De asemenea, permite clienților Amazon Web Services să o facă Gestionare Utilizatori și permisiunile utilizatorilor în AWS
  • Cu IAM, organizațiile pot gestiona centralizat utilizatorii, acreditări de securitate cum ar fi cheile de acces și permisiunile
  • IAM permite organizației să creați mai mulți utilizatori , fiecare cu propriile acreditări de securitate, controlate și facturate către un singur cont AWS
  • IAM permite utilizatorului să facă doar ceea ce trebuie să facă ca parte a sarcinii utilizatorului

Acum, că știți ce este IAM, să aruncăm o privire la unele dintre caracteristicile sale.

Caracteristici de gestionare a identității și accesului

Unele dintre caracteristicile importante ale IAM includ:



  • Acces partajat la contul dvs. AWS : Puteți acorda altor persoane permisiunea de a administra și utiliza resursele din contul dvs. AWS fără a fi nevoie să partajați parola sau cheia de acces.
  • Permisiuni granulare : Puteți acorda permisiuni diferite unor persoane diferite pentru resurse diferite.
  • Acces securizat la resursele AWS : Puteți utiliza caracteristicile IAM pentru a furniza în siguranță acreditări pentru aplicațiile care rulează pe instanțe EC2. Aceste acreditări oferă permisiuni pentru ca aplicația dvs. să acceseze alte resurse AWS.
  • Autentificare multi-factor (MFA) : Puteți adăuga autentificare cu doi factori la contul dvs. și la utilizatori individuali pentru o securitate suplimentară.
  • Federația de identitate : Puteți permite utilizatorilor care au deja parole în altă parte
  • Informații de identitate pentru asigurare : Primiți înregistrări de jurnal care includ informații despre cei care au făcut cereri de resurse care se bazează pe identități IAM.
  • Conformitate PCI DSS : IAM acceptă procesarea, stocarea și transmiterea datelor cardurilor de credit de către un comerciant sau furnizor de servicii și a fost validat ca fiind conform cu Standardul de securitate a datelor (DSS) pentru industria cardurilor de plăți (PCI).
  • Integrat cu multe servicii AWS : Există o serie de servicii AWS care funcționează cu IAM.
  • În cele din urmă consecvent : IAM realizează o disponibilitate ridicată prin replicarea datelor pe mai multe servere din centrele de date Amazon din întreaga lume. Modificarea este angajată și stocată în siguranță atunci când solicitați o modificare.
  • Folosire gratuită : Când accesați alte servicii AWS utilizând utilizatorii dvs. IAM sau acreditările de securitate temporare AWS STS, numai atunci veți fi taxat.

Acum să mergem mai departe și să înțelegem funcționarea managementului identității și accesului.

Funcționarea IAM

Accesul și gestionarea identității oferă cea mai bună infrastructură care este necesar pentru a controla toată autorizarea și autentificarea pentru contul dvs. AWS. Iată câteva dintre elementele infrastructurii IAM:

ce este un obiect scaner

Principiu

Principiul din AWS IAM este utilizat pentru a acționa asupra resursei AWS. Utilizatorul administrativ IAM este primul principiu, care poate permite utilizatorului pentru anumite servicii pentru a-și asuma un rol. Puteți sprijini utilizatorii federați pentru a permite aplicației să vă acceseze contul AWS curent.

Cerere

În timp ce utilizați consola de administrare AWS, API-ul sau CLI vor trimite automat cererea către AWS. Acesta va specifica următoarele informații:

  • Acțiunile sunt considerate ca fiind principii a efectua
  • Acțiunile sunt efectuate pe baza resurse
  • Informația principală include mediu inconjurator unde cererea a fost făcută anterior

Autentificare

Este unul dintre principiile cele mai frecvent utilizate, care este utilizat pentru a vă conecta la AWS în timp ce îi trimiteți solicitarea. Cu toate acestea, constă și din servicii alternative precum Amazon S3 care va permite cererile utilizatorilor necunoscuți. Pentru a vă autentifica de pe consolă, trebuie să vă conectați cu datele de conectare precum numele de utilizator și parola. Dar pentru autentificare trebuie să le furnizați secretul și cheia de acces împreună cu informațiile de securitate suplimentare necesare.

Autorizare

În timp ce autorizați valorile IAM care sunt ridicate din cerere, va contextualiza verificarea tuturor politicilor de potrivire și evaluarea dacă este permisă sau respinsă solicitarea respectivă. Toate politicile sunt stocate în IAM ca JSON documente și oferă permisiunea specificată pentru celelalte resurse. AWS IAM verifică automat toate politicile care corespund în special contextului tuturor solicitărilor dvs. Dacă acțiunea unică este respinsă, IAM respinge întreaga cerere și regretă evaluarea celor rămase, ceea ce se numește ca o respingere explicită. Următoarele sunt câteva dintre regulile logice de evaluare pentru IAM:

  • Toate cererile sunt respinse în mod implicit
  • Explicitul poate permite suprascrierea în mod implicit
  • Un explicit poate refuza, de asemenea, suprascrierea, permițându-le

Acțiuni

După procesarea autorizării cererii dvs. sau neautentificat automat, AWS vă aprobă acțiunea sub formă de solicitare. Aici toate acțiunile sunt definite de servicii și lucrurile pot fi realizate prin resurse precum crearea, editarea, ștergerea și vizualizarea. Pentru a permite principiul acțiunii, trebuie să includem toate acțiunile necesare în politică, fără a afecta resursa existentă.

Resurse

După obținerea aprobărilor AWS, toate acțiunile din solicitarea dvs. pot fi efectuate pe baza resurselor conexe care conțin în contul dvs. În general, o resursă se numește o entitate care există în special în cadrul serviciilor. Aceste servicii de resurse poate fi definit ca un set de activități care se desfășoară în special pe fiecare resursă. Dacă doriți să creați o singură solicitare, mai întâi trebuie să efectuați acțiunea fără legătură care nu poate fi refuzată.

tutorialele mele sql pentru începători

Acum să luăm un exemplu și să înțelegem mai bine conceptul de gestionare a accesului la identitate.

Managementul identității și accesului: exemplu

Pentru a înțelege conceptul de Managementul identității și accesului (IAM) , să luăm un exemplu. Să presupunem că o persoană are un start-up cu 3-4 membri și a găzduit aplicația pe Amazon. Deoarece este o organizație mică, toată lumea ar avea acces la Amazon, unde poate configura și desfășura alte activități cu contul său Amazon. Odată ce dimensiunea echipei crește cu un set de oameni din fiecare departament, el nu ar prefera să ofere acces complet la , deoarece toți sunt angajați și datele trebuie protejate. În acest caz, ar fi recomandabil să creați câteva conturi de servicii web Amazon numite utilizatori IAM. Avantajul este că putem controla în ce domeniu pot funcționa.

Acum, dacă echipa crește 4.000 oameni cu diverse sarcini și departamente. Cea mai bună soluție ar fi că Amazon acceptă conectarea unică cu serviciile de director. Amazon oferă servicii acceptate de SAML autentificare bazată pe. Nu ar cere nicio acreditare atunci când cineva din organizație se conectează la computerul organizației. Apoi, ar fi trimis către Portalul Amazon și ar arăta serviciile pe care utilizatorul respectiv are voie să le folosească. Cel mai mare avantaj al utilizării IAM este că nu este nevoie să creați mai mulți utilizatori, ci să implementați o simplă conectare.

Cu aceasta, am ajuns la sfârșitul articolului nostru. Sper că ați înțeles ce este Identitatea și gestionarea accesului în AWS și cum funcționează.

Dacă ați decis să vă pregătiți pentru o certificare AWS, ar trebui să consultați cursurile noastre Ai o întrebare pentru noi? Vă rugăm să o menționați în secțiunea de comentarii din „Gestionarea identității și accesului” și vă vom răspunde.

Cloud Computing

Categorii

Popular Articles

Cum se implementează cel mai bine programul de sortare Radix în C?

Diferența dintre Data Scientist și Data Analyst

Descoperirea puterii YouTube: călătoria lui Edureka către 1 milion de abonați YouTube

Blockchain Mining - Tot ce trebuie să știți

Oportunități de carieră în seleniu: de ce ar trebui să stăpânești Selenium WebDriver

Ce este pentru tine ca profesionist ITSM?

Model de proiectare expus: Model de strategie

Cum să implementați eticheta de selectare și opțiune în HTML

Tablou de bord - Redefinirea vizualizării datelor

Char în Java: Ce este clasa de caractere în Java?