Ce guide expliquera le service AWS Identity and Access Management et démontrera la création d'utilisateurs IAM.
AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) contrôle toutes les identités à l'aide de la plate-forme pour les aspects de sécurité et donne accès à différentes ressources sur le cloud. L'utilisateur peut créer plusieurs identités sur un seul compte avec des politiques qui leur sont attachées. Différentes identités seront distribuées entre les utilisateurs d'une organisation pour donner accès aux ressources que vous désirez:
Caractéristiques de IAM
L'objectif principal du service IAM est de savoir qui peut accéder à quoi, qui est expliqué ci-dessous:
Identité: Le service IAM est utilisé pour vérifier et valider les identités à l'aide de services AWS, et son travail consiste à identifier l'utilisateur authentique et à leur fournir un accès.
Accessibilité: Le service IAM permet également d'accéder aux identités à l'aide de politiques IAM.
Ressources: IAM organise également le nombre de ressources utilisées par une identité:
Comment utiliser le service IAM?
Pour créer un utilisateur dans IAM, rendez-vous au service IAM en le recherchant sur la console AWS:
Sur le tableau de bord IAM, cliquez sur le "Utilisateurs" bouton:
Sur la page des utilisateurs, cliquez sur le "Ajouter les utilisateurs" bouton:
Tapez le nom de l'utilisateur et cliquez sur "Suivant" bouton:
Sélectionnez le "Attacher directement les politiques”Option à partir des options d'autorisation:
Sélectionnez la stratégie à attacher à l'utilisateur IAM:
Faites défiler la page et cliquez sur le «Suivant" bouton:
Passez en revue les paramètres et cliquez sur le «Créer un utilisateur" bouton:
Rendez-vous dans l'utilisateur IAM et sélectionnez le «Des références de sécurité" section:
Faites défiler la page et localisez le «Clés d'accès"Section pour cliquer sur"Créer une clé d'accès" bouton:
Sélectionnez le "Autre"Option pour obtenir des informations d'identification de sécurité et cliquez sur"Suivant" bouton:
Le marquage est facultatif et utilisé pour identifier la ressource de la liste. Cliquez simplement sur le "Créer une clé d'accès" bouton:
L'accès et la clé secrète sont disponibles sur la page, et l'utilisateur peut télécharger un «CSV”Fichier pour l'utiliser plus tard:
Vous avez réussi à créer un utilisateur IAM et à créer des informations d'identification de sécurité pour cela.
Conclusion
Pour résumer, les services d'identité AWS et de gestion d'accès sont utilisés pour fournir une gestion sécurisée des identités à l'aide d'Amazon Cloud Services. Plusieurs identités peuvent être créées sur IAM avec différentes politiques qui lui sont attachées, ce qui donne accès aux ressources. L'utilisateur peut créer un utilisateur IAM à partir de la plate-forme et créer des informations d'identification de sécurité pour l'utilisateur.