Aws iam trabalhando, componentes e recursos explicados

Aws iam trabalhando, componentes e recursos explicados
Gerenciamento de identidade e acesso (IAM) é o serviço de segurança oferecido pela plataforma de provedor de serviços em nuvem da Amazon. É um conceito importante da AWS, pois é usado para acessar e gerenciar dados com segurança na nuvem usando seus componentes. O serviço IAM valida ao usuário quanto acesso ele tem e até que ponto/recursos ele pode usar.

Vamos começar com o trabalho, os componentes e os recursos da AWS IAM.

O que é AWS IAM?

IAM no Amazon Web Services é o sistema de permissão que regula o acesso aos recursos da AWS Cloud e o administrador pode definir quem pode acessar e quanto. Ele permite que o usuário root atribua permissões amplas ou específicas a grupos de usuários de um indivíduo. As permissões amplas incluem o fornecimento de acesso a um serviço inteiro da AWS, enquanto a permissão específica pode incluir o fornecimento de acesso a um balde S3 específico:

Características do IAM

Algumas das características importantes são mencionadas abaixo:

Livre de custo: Independentemente de quantos usuários, políticas e grupos foram criados no serviço IAM, ele não custa nada, pois a plataforma da AWS oferece livre de custo.

Segurança melhorada: O IAM Service foi projetado especificamente para aprimorar a segurança na nuvem e é feito anexando políticas aos usuários ou grupo, fornecendo acesso aos recursos da AWS.

Gerenciamento de credenciais: Cada usuário do IAM tem suas credenciais de segurança anexadas a ele na forma de “Acesso" e "Segurança" chaves. A chave de acesso é a chave pública, enquanto a chave de segurança é privada, e estes estão disponíveis apenas uma vez no final da criação de usuários. Se o usuário perder essas credenciais, ele precisará criar novas credenciais, fazendo credenciais anteriores “Inativo”Da plataforma.

MFA:

Componentes do IAM

Alguns dos principais componentes do IAM são mencionados abaixo:

Usuários do IAM: São usuários individuais que consomem serviços da AWS e podem receber suas credenciais.

Grupos IAM: Essas são coleções de usuários com um conjunto comum de autenticações.

Políticas de Iam: Estes são os componentes mais importantes do IAM, pois permitem as permissões de baixo nível para permitir ou negar o acesso aos recursos da AWS.

Papéis de iam: As funções são a coleção de políticas, por exemplo, o usuário pode criar uma função com acesso ao banco de dados de leitura e gravação de permissões:

Trabalhando com AWS IAM

Para usar o serviço IAM, vá para a pesquisa do painel da AWS pelo serviço e clique nele:

No painel IAM, expanda o “Gerenciamento de acessoGuia e clique na “Usuários" página:

Clique no "Adicione usuários”Botão da página:

Digite o nome do usuário e clique no “Próximo" botão:

Selecione os "Anexe políticas diretamente”Opção da seção Opções de permissão:

Role para baixo na página para selecionar políticas anexadas ao usuário:

Clique no "Próximo”Botão da parte inferior da página:

Revise as configurações do usuário e clique em “Criar usuário" botão:

O usuário do IAM foi criado. Simplesmente vá para o “Credenciais de segurança" seção:

Localize o “Chaves de acessoSeção e clique na “Crie a chave de acesso" botão:

Selecione o objetivo de criar as credenciais de segurança para os usuários do IAM:

Marque a caixa de seleção para obter a declaração de reconhecimento de política e clique em “Próximo" botão:

Nesta página, clique no “Crie a chave de acesso" botão:

As credenciais de segurança foram exibidas. Salve -os para uso posterior, baixando o arquivo CSV oferecido pela plataforma:

Você criou com sucesso um usuário do IAM e também criou credenciais de segurança para esse usuário.

Conclusão

O serviço de gerenciamento de identidade e acesso (IAM) é oferecido pela plataforma AWS para tornar o uso da nuvem mais seguro. Ele permite ao usuário criar usuários e anexar políticas de acesso para conceder -lhe acesso ao serviço completo da AWS ou apenas uma instância do serviço da AWS. Ele fornece as credenciais de segurança para acessar os serviços da AWS de fora da plataforma.