- Un utilizator IAM este o entitate creată în AWS care oferă o modalitate de a interacționa cu resursele AWS.
- Scopul principal al utilizatorilor IAM este acela de a se putea conecta la AWS Management Console și de a putea face solicitări la serviciile AWS.
- Cel nou creat utilizatori IAM nu au nicio parolă și nicio cheie de acces. Dacă un utilizator dorește să utilizeze resursele AWS utilizând Consola de administrare AWS, trebuie să creați parola de utilizator. Dacă un utilizator dorește să interacționeze folosind AWS în mod programatic (folosind CLI (Command Line Interface)), trebuie să creați cheia de acces pentru acel utilizator. Acreditările create pentru utilizatorul IAM sunt ceea ce se identifică în mod unic pentru AWS.
- Securitatea acreditărilor utilizatorului poate fi îmbunătățită prin utilizarea funcției, adică Autentificarea cu mai mulți factori.
- Utilizatorii IAM nou creați nu au permisiuni, adică nu sunt autorizați să acceseze resursele AWS.
- Un avantaj al utilizării utilizatorilor IAM individuali este că puteți atribui permisiunile individual. Puteți chiar să atribuiți permisiunile administrative, care vă poate administra resursele AWS și, de asemenea, poate administra alți utilizatori IAM.
- În principal, permisiunile utilizatorului sunt setate la sarcini și resurse AWS, adică jobul atribuit utilizatorului IAM. De exemplu, creați un utilizator IAM al cărui nume este Advita, creați o parolă pentru utilizator și setați permisiunile care îi permit să pornească instanțe Amazon EC2 și să citească datele din baza de date Amazon RDS.
- Fiecare utilizator IAM este asociat cu un singur cont AWS.
- Utilizatorii sunt definiți în contul dvs., astfel încât utilizatorii nu trebuie să facă plata. Orice activitate AWS efectuată de un utilizator este facturată în contul dvs.
Utilizatorii IAM nu sunt neapărat oameni
Un utilizator IAM nu reprezintă neapărat un popor. Un utilizator IAM este doar o identitate cu permisiunea asociată. De asemenea, puteți crea un utilizator IAM pentru a reprezenta o aplicație care trebuie să aibă acreditări pentru a accesa serviciile AWS.
Crearea unui utilizator IAM (AWS Management Console)
Pentru a crea un utilizator folosind AWS Management Console:
metoda java substring
- Conectați-vă la AWS Management Console.
- Deschideți Consola IAM la https://console.aws.amazon.com/iam/home?region=us-east-2#/home. Apare ecranul care este prezentat mai jos:
- În panoul de navigare, faceți clic pe Utilizatori. După ce faceți clic pe Utilizatori, apare ecranul care este prezentat mai jos:
- Faceți clic pe Adăugați utilizator pentru a adăuga noi utilizatori în contul dvs. După ce faceți clic pe Adăugare utilizator, apare ecranul care este prezentat mai jos:
- Introduceți numele de utilizator pentru utilizatorul pe care doriți să-l creați. Puteți crea cinci utilizatori simultan.
- Selectați tipul de acces AWS. Fie doriți ca un utilizator să aibă acces programatic, acces la AWS Management Console sau ambele.
- De asemenea, puteți acorda utilizatorului permisiunea de a-și gestiona acreditările de securitate.
Crearea unui utilizator IAM ( CLI sau API )
- Creați un utilizator
CLI command: aws iam create-user API command: CreateUser
- Puteți atribui acreditări de securitate, cum ar fi o parolă, utilizatorului, care este necesară dacă doriți ca un utilizator să utilizeze Consola de administrare AWS.
CLI command: aws iam create-login-profile API command: CreateLoginProfile
- Creați o cheie de acces pentru utilizator, care este necesară dacă utilizatorul trebuie să acceseze resursele AWS în mod programatic.
CLI command: aws iam create-access-key API command: CreateAccessKey
- Atașați o politică utilizatorului care definește permisiunile.
CLI command: aws iam attach-user-policy API command: AttachUserPolicy
- Un utilizator poate fi adăugat la unul sau mai multe grupuri.
CLI command: aws iam add-user-to-group API command: AddUserToGroup
Cum se conectează utilizatorii IAM la contul dvs. AWS
- Deschideți linkul https://us-east-1.signin.aws.amazon.com/ pentru a vă conecta la contul dvs. AWS.
- Un utilizator IAM introduce numele de utilizator și parola atribuite de dvs. pentru a vă conecta la Consola IAM.
Listarea utilizatorilor IAM ( AWS Management Console )
- Conectați-vă la AWS Management Console introducând adresa de e-mail și parola.
- Deschideți Consola IAM.
- În panoul de navigare, faceți clic pe Utilizatori, apoi apare ecranul care este prezentat mai jos:
Ecranul de mai sus arată că există doar deja utilizator există al cărui nume este MyUser.
cina vs cina
Listarea tuturor utilizatorilor dintr-un grup (AWS Management Console)
- Conectați-vă la AWS Management Console introducând adresa de e-mail și parola.
- Deschideți Consola IAM.
- În panoul de navigare, faceți clic pe Grup, apoi apare ecranul care este prezentat mai jos:
Ecranul de mai sus arată că nu există niciun grup
Listarea tuturor utilizatorilor (CLI și API)
- Listați toți utilizatorii dintr-un cont.
CLI command : aws iam list-users API command : ListUsers
- Listați utilizatorii dintr-un anumit grup.
CLI command : aws iam get-group API command : GetGroup
- Listați toate grupurile în care există un anumit utilizator.
CLI command : aws iam list-groups-for-user API command : ListGroupsForUser
Ștergeți un utilizator IAM (AWS Management Console)
- Conectați-vă la AWS Management Console.
- Deschideți Consola IAM.
- În panoul de navigare, faceți clic pe Utilizatori.
- Bifați caseta de selectare care apare lângă numele de utilizator.
- Din lista Acțiuni utilizator din partea de sus a paginii, selectați Ștergeți utilizator.
- Faceți clic pe da, șterge.
Ștergeți un utilizator IAM (AWS CLI)
- Ștergeți cheile și certificatele utilizatorului, ceea ce asigură că utilizatorul nu poate accesa conturile dvs. AWS.
aws iam delete-access-key aws iam delete-signing-certificate
- Ștergeți parola utilizatorului, dacă utilizatorul conține o parolă.
aws iam delete-login-profile
- Dezactivați dispozitivul MFA al utilizatorului, dacă acesta are unul.
aws iam deactivate-mfa-device
- De asemenea, putem detașa politicile care sunt atașate utilizatorului.
aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user
- Obțineți lista cu grupurile în care se afla utilizatorul și apoi eliminați utilizatorii din grup.
aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group.
- Ștergeți utilizatorul
aws iam delete-user