Commençons par le travail, les composants et les fonctionnalités d'AWS IAM.
Qu'est-ce que AWS IAM?
IAM dans Amazon Web Services est le système d'autorisation qui réglemente l'accès aux ressources Cloud AWS et l'administrateur peut définir qui peut accéder et combien. Il permet à l'utilisateur racine d'attribuer des autorisations larges ou spécifiques à des groupes d'utilisateurs d'un individu. Les autorisations générales comprennent l'accès à un service AWS entier tandis que l'autorisation spécifique pourrait inclure l'accès à un seau S3 particulier:
Caractéristiques de IAM
Certaines des caractéristiques importantes sont mentionnées ci-dessous:
Gratuit: Quel que soit le nombre d'utilisateurs, de politiques et de groupes créés dans le service IAM, il ne coûte rien car la plate-forme AWS l'offre gratuitement.
Sécurité renforcée: Le service IAM est spécialement conçu pour améliorer la sécurité sur le cloud, et cela se fait en attachant des politiques aux utilisateurs ou en leur groupe, ce qui leur donne accès aux ressources AWS.
Gestion des diplômes: Chaque utilisateur IAM a ses informations d'identification de sécurité qui lui sont attachées sous la forme de «Accès" et "Sécurité" clés. La clé d'accès est la clé publique, tandis que la clé de sécurité est privée, et celles-ci ne sont disponibles qu'une seule fois à la fin de la création d'utilisateurs. Si l'utilisateur perd ces informations d'identification, il doit créer de nouvelles informations d'identification faisant des informations d'identification précédentes "Inactif«De la plate-forme.
MFA: AWS propose à l'utilisateur d'activer l'authentification multi-facteurs, qui demandera le mot de passe de l'utilisateur racine et un autre mot de passe de l'application MFA au moment de la connexion:
Composants de IAM
Certains des principaux composants de l'IAM sont mentionnés ci-dessous:
Utilisateurs IAM: Ce sont des utilisateurs individuels consommant des services AWS, et ils peuvent se voir attribuer leurs informations d'identification.
Groupes IAM: Ce sont des collections d'utilisateurs avec un ensemble commun d'authentications.
Politiques IAM: Ce sont les composants les plus importants de l'IAM car ils permettent aux autorisations de bas niveau de permettre ou de refuser l'accès aux ressources AWS.
IAM ROLES: Les rôles sont la collecte de politiques, par exemple, l'utilisateur peut créer un rôle avec l'accès aux autorisations de lecture et d'écriture de la base de données:
Travailler avec AWS IAM
Pour utiliser le service IAM, rendez-vous dans le tableau de bord AWS Recherchez le service et cliquez dessus:
Sur le tableau de bord IAM, développez le «Gestion des accès«Onglet et cliquez sur le«Utilisateurs»Page:
Clique sur le "Ajouter les utilisateurs”Bouton de la page:
Tapez le nom de l'utilisateur et cliquez sur "Suivant" bouton:
Sélectionnez le "Attacher directement les politiques”Option à partir de la section Options d'autorisation:
Faites défiler la page pour sélectionner les stratégies attachées à l'utilisateur:
Clique sur le "Suivant”Bouton du bas de la page:
Passez en revue les configurations de l'utilisateur et cliquez sur le «Créer un utilisateur" bouton:
L'utilisateur a été créé. Dirigez-vous simplement dans le «Des références de sécurité" section:
Localisez le "Clés d'accès”Section et cliquez sur le"Créer une clé d'accès" bouton:
Sélectionnez l'objectif de créer les informations d'identification de sécurité pour les utilisateurs IAM:
Cochez la case à cocher pour l'instruction REMPLAGEMENT POLITIQUE et cliquez sur «Suivant" bouton:
Sur cette page, cliquez sur le "Créer une clé d'accès" bouton:
Les informations d'identification de sécurité ont été affichées. Enregistrez-les pour une utilisation ultérieure en téléchargeant le fichier CSV offert par la plate-forme:
Vous avez réussi à créer un utilisateur IAM et à créer également des informations d'identification de sécurité pour cet utilisateur.
Conclusion
Le service d'identité et d'accès (IAM) est offert par la plate-forme AWS pour rendre l'utilisation du cloud plus sécurisée. Il permet à l'utilisateur de créer des utilisateurs et d'attacher des politiques d'accès pour lui accorder l'accès au service AWS complet ou simplement une instance du service AWS. Il fournit les informations d'identification de sécurité pour accéder aux services AWS depuis l'extérieur de la plateforme.