AWS IAM travaille, composants et fonctionnalités expliquées

Mélissa Vincent
AWS IAM travaille, composants et fonctionnalités expliquées
La gestion de l'identité et de l'accès (IAM) est le service de sécurité offert par la plate-forme de fournisseur de services cloud d'Amazon. C'est un concept important d'AWS car il est utilisé pour accéder et gérer les données en toute sécurité sur le cloud en utilisant ses composants. Le service IAM valide l'utilisateur à quel point il a un accès et dans quelle mesure il peut utiliser.

Commençons par le travail, les composants et les fonctionnalités d'AWS IAM.

Qu'est-ce que AWS IAM?

IAM dans Amazon Web Services est le système d'autorisation qui réglemente l'accès aux ressources Cloud AWS et l'administrateur peut définir qui peut accéder et combien. Il permet à l'utilisateur racine d'attribuer des autorisations larges ou spécifiques à des groupes d'utilisateurs d'un individu. Les autorisations générales comprennent l'accès à un service AWS entier tandis que l'autorisation spécifique pourrait inclure l'accès à un seau S3 particulier:

Caractéristiques de IAM

Certaines des caractéristiques importantes sont mentionnées ci-dessous:

Gratuit: Quel que soit le nombre d'utilisateurs, de politiques et de groupes créés dans le service IAM, il ne coûte rien car la plate-forme AWS l'offre gratuitement.

Sécurité renforcée: Le service IAM est spécialement conçu pour améliorer la sécurité sur le cloud, et cela se fait en attachant des politiques aux utilisateurs ou en leur groupe, ce qui leur donne accès aux ressources AWS.

Gestion des diplômes: Chaque utilisateur IAM a ses informations d'identification de sécurité qui lui sont attachées sous la forme de «Accès" et "Sécurité" clés. La clé d'accès est la clé publique, tandis que la clé de sécurité est privée, et celles-ci ne sont disponibles qu'une seule fois à la fin de la création d'utilisateurs. Si l'utilisateur perd ces informations d'identification, il doit créer de nouvelles informations d'identification faisant des informations d'identification précédentes "Inactif«De la plate-forme.

MFA: AWS propose à l'utilisateur d'activer l'authentification multi-facteurs, qui demandera le mot de passe de l'utilisateur racine et un autre mot de passe de l'application MFA au moment de la connexion:

Composants de IAM

Certains des principaux composants de l'IAM sont mentionnés ci-dessous:

Utilisateurs IAM: Ce sont des utilisateurs individuels consommant des services AWS, et ils peuvent se voir attribuer leurs informations d'identification.

Groupes IAM: Ce sont des collections d'utilisateurs avec un ensemble commun d'authentications.

Politiques IAM: Ce sont les composants les plus importants de l'IAM car ils permettent aux autorisations de bas niveau de permettre ou de refuser l'accès aux ressources AWS.

IAM ROLES: Les rôles sont la collecte de politiques, par exemple, l'utilisateur peut créer un rôle avec l'accès aux autorisations de lecture et d'écriture de la base de données:

Travailler avec AWS IAM

Pour utiliser le service IAM, rendez-vous dans le tableau de bord AWS Recherchez le service et cliquez dessus:

Sur le tableau de bord IAM, développez le «Gestion des accès«Onglet et cliquez sur le«Utilisateurs»Page:

Clique sur le "Ajouter les utilisateurs”Bouton de la page:

Tapez le nom de l'utilisateur et cliquez sur "Suivant" bouton:

Sélectionnez le "Attacher directement les politiques”Option à partir de la section Options d'autorisation:

Faites défiler la page pour sélectionner les stratégies attachées à l'utilisateur:

Clique sur le "Suivant”Bouton du bas de la page:

Passez en revue les configurations de l'utilisateur et cliquez sur le «Créer un utilisateur" bouton:

L'utilisateur a été créé. Dirigez-vous simplement dans le «Des références de sécurité" section:

Localisez le "Clés d'accès”Section et cliquez sur le"Créer une clé d'accès" bouton:

Sélectionnez l'objectif de créer les informations d'identification de sécurité pour les utilisateurs IAM:

Cochez la case à cocher pour l'instruction REMPLAGEMENT POLITIQUE et cliquez sur «Suivant" bouton:

Sur cette page, cliquez sur le "Créer une clé d'accès" bouton:

Les informations d'identification de sécurité ont été affichées. Enregistrez-les pour une utilisation ultérieure en téléchargeant le fichier CSV offert par la plate-forme:

Vous avez réussi à créer un utilisateur IAM et à créer également des informations d'identification de sécurité pour cet utilisateur.

Conclusion

Le service d'identité et d'accès (IAM) est offert par la plate-forme AWS pour rendre l'utilisation du cloud plus sécurisée. Il permet à l'utilisateur de créer des utilisateurs et d'attacher des politiques d'accès pour lui accorder l'accès au service AWS complet ou simplement une instance du service AWS. Il fournit les informations d'identification de sécurité pour accéder aux services AWS depuis l'extérieur de la plateforme.

Commandes Linux
Comment démarrer un trafic de multidiffusion dans iPerf
Tutoriel sur la façon de démarrer un trafic de multidiffusion dans IPERF et les commandes IPERF pour...
Jules Colin
Java
Exemples Java Dom analyser pour analyser XML
Tutoriel pratique sur les utilisations de l'analyseur Java Dom pour lire le contenu d'un fichier XML...
Lena Martinez
Powershell
Get-ChilDitem Listing Fichiers, Registry et Certificats
Le CMDLLETl «Get-Childem» obtient des articles et des éléments enfants à partir d'un ou plusieurs em...
Pauline Giraud
Python
Groupe Pandas par quantile
Julien Dumas
Python
Python Chmod
Lola Bonnet
Base de données Oracle
Oracle Fusion est-il considéré comme mieux que SAP?
Sarah Roux
Java
Comment convertir une carte en une chaîne en java?
Nathan Blanc
Docker
En quoi Docker diffère-t-il de Docker Desktop?
Lena Dupuy
Sqlite
Comment télécharger et installer des outils SQLite?
Pauline Giraud
Feutre
Comment activer le référentiel de fusion RPM sur Fedora
Jules Colin
php
Comment utiliser pendant la boucle en php?
Sarah Roux
c Sharp
Quelle est la différence entre la classe et l'objet en C #
Jules Colin
Powershell
Comment installer Windows PowerShell
Ines Dubois