AWS IAM означает Управление идентификацией и доступом. Как видно из этого названия, сервис IAM — это веб-сервис для поддержки доступа и безопасного управления ресурсами (сервисами) AWS.

Когда вы создаете первую учетную запись AWS, эта учетная запись становится пользователем root. Таким образом, этот аккаунт имеет права доступа ко всем сервисам AWS.

В AWS не рекомендуется использовать эту корневую учетную запись. Даже сервис для администратора не рекомендует доступ с учетной записью root.

Вместо этого рекомендуется создать отдельные учетные записи для выполнения необходимого управления службами и предоставить им только необходимую квалификацию. Это IAM-сервис.

Как и в веб-службах администратора, корневой администратор квалифицирует менеджеров по их разрешениям для ограничения функций или страниц, доступных в веб-службах администратора, IAM может создавать учетные записи и указывать разрешения для доступа к службам AWS, к которым может получить доступ каждая учетная запись.

Характеристики

Служба IAM имеет много характеристик, но три самые важные из них заключаются в следующем.

  1. Общий доступ к учетной записи AWS: вы можете предоставить кому-либо учетные данные администратора и использовать учетную запись AWS без пароля или ключа доступа.
  2. Сегментация привилегий. Вы можете предоставить разным людям разрешение на доступ к каждому ресурсу AWS.
    Например, некоторые пользователи могут использовать все функции для EC2, S3 и DynamoDB, а другие могут только читать сегменты S3. и предоставить права администратора экземплярам EC2.
  3. Безопасный доступ к ресурсам AWS для приложений, работающих в Amazon EC2.Служба IAM позволяет безопасно предоставлять учетные данные для приложений, работающих в экземплярах EC2, что означает, что вы можете предоставлять доступ к другим ресурсам AWS.

Путь доступа

Существует несколько способов доступа к IAM.

  1. Доступ через Консоль управления AWS
  2. Доступ через инструмент командной строки AWS
  3. Доступ через AWS SDK
  4. Доступ через IAM HTTPS API

Срок

В IAM используются отдельные термины. Ресурс, Идентификатор, Объект, Принципал. Давайте посмотрим, что означает каждый термин.

  1. Ресурс IAM:пользователь (пользователь), группа, роль, политика и объекты поставщика удостоверений, хранящиеся в IAM. Вы можете добавлять, изменять или удалять из IAM.
  2. IAM Identity:объект IAM Resource используется для идентификации и группировки. Вы можете добавить политику к IAM Identity, которая включает пользователя, группу и роль.
  3. Объект IAM: указывает объект ресурса IAM, используемый для аутентификации AWS. Содержит пользователя и роль IAM.
  4. Принципал: лицо или приложение, которое входит в систему с помощью пользователя root, пользователя IAM или роли IAM и создает запрос к AWS. Это означает приложение, которое использует сервисы AWS через IAM.

Присоединяйтесь к FAUN: Сайт💻|Подкаст🎙️|Twitter🐦|Facebook👥 |Instagram📷|Группа Facebook🗣️|Группа Linkedin💬| Slack 📱|Cloud Native Новости📰|Дополнительно.

Если этот пост был полезен, пожалуйста, несколько раз нажмите кнопку аплодисментов 👏 ниже, чтобы выразить свою поддержку автору 👇