AWS Identity ug Access Management

Bahin 1 sa 3

Niadtong 2011, ang Amazon nagpahibalo nga adunay suporta sa AWS Identity & Access Management (IAM) alang sa CloudFront. Ang IAM gilunsad niadtong 2010 ug naglakip sa suporta sa S3. Ang AWS Identity & Access Management (IAM) makapahimo kanimo nga adunay daghang tiggamit sulod sa usa ka AWS account. Kon imong gigamit ang Amazon Web Services (AWS), nahibalo ka nga ang bugtong paagi sa pagdumala sa sulod sa AWS naglakip sa paghatag sa imong user name ug password o access keys.

Kini usa ka tinuod nga seguridad sa kadaghanan kanato. Gikuha sa IAM ang panginahanglan sa pagpakigbahin sa mga password ug access keys.

Ang kanunay nga pagbag-o sa atong main nga AWS nga pasword o paghimo og mga bag-ong mga yawe usa lamang ka makahahadlok nga solusyon kon ang usa ka kawani mobiya sa among team. Ang AWS Identity & Access Management (IAM) usa ka maayong pagsugod nga nagtugot sa tagsa-tagsa nga mga account sa user nga adunay mga tagsa-tagsa nga mga yawe. Apan, kami usa ka S3 / CloudFront nga tigdumala mao nga kami nagtan-aw alang sa CloudFront nga idugang sa IAM nga sa katapusan nahitabo.

Akong nakit-an ang dokumentasyon niini nga pag-alagad aron mahimong gamay nga nagkatibulaag. Adunay pipila ka mga produkto sa 3rd party nga nagtanyag og usa ka nagkalain-laing suporta alang sa Identity & Access Management (IAM). Apan ang mga developers sa kasagaran malipayon kaayo busa nangita ko og libre nga solusyon sa pagdumala sa IAM uban sa among serbisyo sa Amazon S3.

Kini nga artikulo nagsubay sa proseso sa pag-set up sa Command Line Interface nga nagsuporta sa IAM ug pag-set up sa usa ka grupo / user nga adunay access sa S3. Kinahanglan nga adunay setup sa Amazon AWS S3 sa dili ka magsugod sa pag-configure sa Identity & Access Management (IAM).

Ang akong artikulo, Gamit ang Simple Simple Storage Service (S3), maglakaw ka sa proseso sa pag-set up sa usa ka AWS S3 account.

Ania ang mga lakang nga nalambigit sa pagtukod ug pagpatuman sa usa ka tiggamit sa IAM. Kini gisulat alang sa Windows apan mahimo ka mag-usab sa paggamit sa Linux, UNIX ug / o Mac OSX.

  1. I-instalar ug i-configure ang Command Line Interface (CLI)
  1. Paghimo og usa ka Grupo
  2. Hatagi ang Gawas sa Grupo ngadto sa S3 Bucket ug CloudFront
  3. Create User ug Add to Group
  4. Paghimo Login Profile ug Create Keys
  5. Test Access

I-instalar ug i-configure ang Command Line Interface (CLI)

Ang IAM Command Line Toolkit usa ka Java nga programa nga anaa sa mga AWS Developers Tools sa Amazon. Ang himan nagtugot kanimo sa pagpatuman sa IAM API commands gikan sa usa ka shell utility (DOS alang sa Windows).

Ang tanan nga mga mando sa IAM mahimong modagan gikan sa Command Prompt. Ang tanan nga mga sugo nagsugod sa "iam-".

Paghimo og usa ka Grupo

Adunay usa ka maximum nga 100 nga mga grupo nga mahimong gimugna alang sa matag AWS account. Samtang mahimo nimo nga ibutang ang mga permiso sa IAM sa lebel sa tiggamit, ang paggamit sa mga grupo mao ang labing maayo nga praktis. Ania ang proseso sa pagmugna og grupo sa IAM.

Hatagi ang Gawas sa Grupo ngadto sa S3 Bucket ug CloudFront

Ang mga polisiya nga makontrolar kung unsa ang mahimo sa imong grupo sa S3 o CloudFront. Sa kasagaran, ang imong grupo dili makakuha og bisan unsa sa AWS. Nakaplagan nako ang dokumentasyon sa mga palisiya nga mahimong OK ra apan sa pagmugna og pipila ka mga polisiya, gihimo nako ang usa ka gamay nga pagsulay ug sayup aron makuha ang mga butang nga nagtrabaho sa paagi nga gusto nakong buhaton.

Adunay duha ka mga kapilian sa pagmugna og mga palisiya.

Usa ka kapilian mao nga mahimo nimo kining i-direkta ngadto sa Command Prompt. Tungod kay mahimo nimo pagmugna ang usa ka palisiya ug pag-usisa niini, alang kanako daw mas sayon ​​nga idugang ang polisiya ngadto sa usa ka teksto nga file ug dayon i-upload ang teksto nga file isip usa ka parameter sa command iam-groupuploadpolicy. Ania ang proseso gamit ang text file ug pag-upload sa IAM.

Adunay daghan nga mga kapilian kon moabut sa mga polisiya sa IAM. Ang Amazon adunay usa ka makalingaw nga himan nga gitawag nga AWS Policy Generator. Kini nga himan naghatag og usa ka GUI diin ikaw makahimo sa imong mga palisiya ug makamugna sa aktwal nga code nga imong gikinahanglan aron ipatuman ang palisiya. Mahimo usab nimo nga makita ang seksyon sa Access Policy Language sa paggamit sa dokumentasyon sa online nga Paggamit sa AWS Identity ug Access Access.

Create User ug Add to Group

Ang proseso sa pagmugna og usa ka bag-ong user ug pagdugang sa usa ka grupo aron paghatag kanila ug access naglakip sa pipila ka mga lakang.

Paghimo sa Profile sa Logon ug Create Keys

Niini nga punto, imong gimugna ang usa ka tiggamit apan gikinahanglan mo nga hatagan sila ug usa ka paagi aron sa aktuwal nga pagdugang ug pagtangtang sa mga butang gikan sa S3.

Adunay 2 mga opsyon nga anaa aron sa paghatag sa imong mga tiggamit sa access sa S3 gamit ang IAM. Mahimo nimong maghimo og Login Profile ug maghatag sa imong mga tiggamit og password. Mahimo nilang gamiton ang ilang mga credential sa pag-log in sa Amazon AWS Console. Ang laing kapilian mao ang paghatag sa imong mga tiggamit og access key ug usa ka secret key. Mahimo nilang gamiton kini nga mga yawe sa 3rd party nga mga himan sama sa S3 Fox, CloudBerry S3 Explorer o S3 Browser.

Paghimo Login Profile

Ang Paghimo og Profile sa Login alang sa imong S3 nga tiggamit naghatag kanila og usa ka user name ug password nga ilang magamit sa pag-login sa Amazon AWS Console.

Create Keys

Pagtukod og usa ka AWS Secret Access Key ug katugbang nga AWS Access Key ID magtugot sa imong mga tiggamit sa paggamit sa 3rd party nga software sama sa mga nahisgutan na kaniadto. Hinumdomi nga isip usa ka sukaranan sa seguridad, mahimo nimong makuha kining mga yawe sa panahon sa proseso sa pagdugang sa user profile. Siguruha nga imong kopyahon ug i-paste ang output gikan sa Command Prompt ug i-save sa usa ka text file. Mahimo nimo ipadala ang file sa imong user.

Test Access

Karon nga imong gimugna ang mga grupo sa IAM / mga tiggamit ug gihatagan ang mga grupo sa access gamit ang mga polisiya, kinahanglan nimo nga sulayan ang access.

Console Access

Ang imong mga tiggamit makagamit sa ilang user name ug password aron mag-login sa AWS Console. Apan, dili kini ang regular nga console nga pahina sa pag-login nga gigamit alang sa main AWS account.

Adunay usa ka espesyal nga URL nga imong magamit nga maghatag og login nga porma alang sa imong Amazon AWS account lamang. Ania ang URL nga pag-login sa S3 alang sa imong mga tiggamit sa IAM.

https://AWS-ACCOUNT-NUMBER.signin.aws.amazon.com/console/s3

Ang AWS-ACCOUNT-NUMBER mao ang imong regular nga numero sa account sa AWS. Mahimo nimo kini pinaagi sa pag-log in sa Form sa Amazon Web Service Sign In. Login ug i-klik ang Account | Kalihokan sa Akawnt. Ang numero sa imong account anaa sa ibabaw nga bahin sa tuo. Siguradoha nga makuha nimo ang mga dash. Ang URL sama sa https://123456789012.signin.aws.amazon.com/console/s3.

Paggamit sa Access Keys

Mahimo nimo i-download ug i-install ang bisan unsang ikatulong parte sa partido nga gihisgutan niining artikuloha. Pagsulod sa imong Access Key ID ug ang Secret Access Key matag ikatulong partido nga dokumentasyon sa himan.

Gisugyot ko gayud nga maghimo ka sa usa ka inisyal nga tiggamit ug ipatuman ang hingpit nga tigpamilit nga mahimo nila ang tanan nga kinahanglan nilang buhaton sa S3. Human sa pagsusi sa usa sa imong mga tiggamit, mahimo nimong ipadayon ang pagpahimutang sa tanan sa imong mga tiggamit sa S3.

Mga Kapanguhaan

Ania ang pipila ka mga kapanguhaan aron paghatag kanimo ug mas maayo nga pagsabot sa Identity & Access Management (IAM).