logo

Wat is identiteits- en toegangsbeheer (IAM) in AWS?

Hoofd Cloud Computing Wat is identiteits- en toegangsbeheer (IAM) in AWS?



Identiteits- en toegangsbeheer is een webservice die de toegang tot AWS-bronnen veilig controleert. Met IAM kunt u authenticatie en autorisatie beheren.

Organisaties moeten controle hebben over wie toestemming heeft om toegang te krijgen tot hun AWS-bronnen, welke bronnen beschikbaar zijn en welke acties geautoriseerde gebruikers kunnen uitvoeren. Het doel van AWS IAM is om IT-beheerders te helpen bij het beheren gebruikersidentiteiten en hun verschillende toegangsniveaus tot AWS-bronnen. In dit artikel zullen we de functies en werkprocedure van Identity and Access Management (IAM) in de volgende volgorde begrijpen:

Wat is identiteits- en toegangsbeheer?

AWS identiteits- en toegangsbeheer (IAM) is een webservice waarmee u de toegang tot AWS-bronnen veilig kunt beheren. Met IAM kunt u bepalen wie geauthenticeerd en geautoriseerd is om bronnen te gebruiken.





AWS IAM - identiteits- en toegangsbeheer - edureka

Wanneer u voor het eerst een AWS-account maakt, heeft u een identiteit voor eenmalige aanmelding nodig om toegang te krijgen tot alle Deze identiteit wordt de rootgebruiker van het AWS-account genoemd. U kunt er toegang toe krijgen door u aan te melden met de e-mail-ID en het wachtwoord die u hebt gebruikt om het account aan te maken. AWS IAM helpt bij het uitvoeren van de volgende taken:



hoe u een dynamische array in java maakt
  • Het wordt gebruikt om gebruikers, machtigingen en rollen in te stellen. Het staat je toe toegang verlenen naar de verschillende onderdelen van het AWS-platform
  • Het stelt klanten van Amazon Web Services ook in staat Gebruikers beheren en gebruikersrechten in AWS
  • Met IAM kunnen organisaties gebruikers centraal beheren, beveiligingsreferenties zoals toegangssleutels en machtigingen
  • IAM stelt de organisatie in staat meerdere gebruikers aanmaken , elk met zijn eigen beveiligingsreferenties, gecontroleerd en gefactureerd op één AWS-account
  • Met IAM kan de gebruiker alleen doen wat hij moet doen als onderdeel van het werk van de gebruiker

Nu u weet wat IAM is, gaan we eens kijken naar enkele van de functies.

Identiteits- en toegangsbeheerfuncties

Enkele van de belangrijke kenmerken van IAM zijn:



  • Gedeelde toegang tot uw AWS-account : U kunt andere mensen toestemming geven om bronnen in uw AWS-account te beheren en te gebruiken zonder dat u uw wachtwoord of toegangssleutel hoeft te delen.
  • Gedetailleerde machtigingen : U kunt verschillende machtigingen verlenen aan verschillende mensen voor verschillende bronnen.
  • Beveiligde toegang tot AWS-bronnen : U kunt IAM-functies gebruiken om veilig referenties op te geven voor toepassingen die op EC2-instances worden uitgevoerd. Deze inloggegevens geven uw toepassing toestemming om toegang te krijgen tot andere AWS-bronnen.
  • Multi-factor authentication (MFA) : U kunt tweefactorauthenticatie toevoegen aan uw account en aan individuele gebruikers voor extra veiligheid.
  • Identiteitsfederatie : U kunt gebruikers die al wachtwoorden hebben elders toestaan
  • Identiteitsinformatie voor zekerheid : U ontvangt logboekrecords die informatie bevatten over degenen die verzoeken om bronnen hebben gedaan, die is gebaseerd op IAM-identiteiten.
  • Naleving van PCI DSS : IAM ondersteunt de verwerking, opslag en verzending van creditcardgegevens door een handelaar of serviceprovider en is gevalideerd als zijnde compatibel met de Payment Card Industry (PCI) Data Security Standard (DSS).
  • Geïntegreerd met veel AWS-services : Er zijn een aantal AWS-services die werken met IAM.
  • Uiteindelijk consistent : IAM bereikt een hoge beschikbaarheid door gegevens te repliceren naar meerdere servers in de datacenters van Amazon over de hele wereld. De wijziging is vastgelegd en veilig opgeslagen wanneer u om een ​​wijziging verzoekt.
  • Gratis te gebruiken : Alleen wanneer u toegang krijgt tot andere AWS-services met uw IAM-gebruikers of AWS STS tijdelijke beveiligingsreferenties, worden er kosten in rekening gebracht.

Laten we nu verder gaan en de werking van identiteits- en toegangsbeheer begrijpen.

Werking van IAM

Identity Access and Management biedt de beste infrastructuur dat is vereist om alle autorisatie en authenticatie voor uw AWS-account te beheren. Hier zijn enkele elementen van de IAM-infrastructuur:

Beginsel

Het principe in de AWS IAM wordt gebruikt om een ​​actie te ondernemen op de AWS-bron. De administratieve IAM-gebruiker is het eerste principe, waarmee de gebruiker voor de betreffende services een rol kan opnemen. U kunt de federatieve gebruikers ondersteunen om de toepassing toegang te geven tot uw huidige AWS-account.

Verzoek

Tijdens het gebruik van de AWS-beheerconsole zal de API of CLI het verzoek automatisch naar AWS sturen. Het zal de volgende informatie specificeren:

  • Acties worden beschouwd als de principes presteren
  • De acties worden uitgevoerd op basis van de middelen
  • De belangrijkste informatie omvat de milieu waar het verzoek eerder is gedaan

Authenticatie

Het is een van de meest gebruikte principes die wordt gebruikt om in te loggen bij AWS terwijl het verzoek ernaar wordt verzonden. Het bestaat echter ook uit de alternatieve services zoals Amazon S3 waardoor verzoeken van onbekende gebruikers mogelijk zijn. Om te verifiëren vanaf de console, moet u zich aanmelden met uw inloggegevens, zoals gebruikersnaam en wachtwoord. Maar om te authenticeren, moet u het geheim en de toegangssleutel voor hen verstrekken, samen met de vereiste aanvullende beveiligingsinformatie.

Autorisatie

Bij het autoriseren van de IAM-waarden die uit het verzoek worden gegenereerd, wordt context gegeven om alle overeenkomende beleidsregels te controleren en te evalueren of het is toegestaan ​​of geweigerd voor het respectieve verzoek. Alle beleidsregels worden in IAM opgeslagen als JSON documenten en bied de gespecificeerde toestemming voor de andere bronnen. AWS IAM controleert automatisch al het beleid dat in het bijzonder overeenkomt met de context van al uw verzoeken. Als de enkele actie wordt geweigerd, weigert de IAM het volledige verzoek en spijt het de resterende te evalueren, wat wordt genoemd als een expliciete weigering. Hier volgen enkele van de evaluatielogische regels voor IAM:

  • Alle verzoeken worden standaard geweigerd
  • De expliciete kan de overschrijvingen standaard toestaan
  • Een expliciete kan ook de opheffing weigeren door ze toe te staan

Acties

Na het automatisch verwerken van uw verzoek autorisatie of niet-geverifieerd, keurt AWS uw actie goed in de vorm van een verzoek. Hier worden alle acties gedefinieerd door services en kunnen dingen worden gedaan door bronnen zoals maken, bewerken, verwijderen en bekijken. Om het actieprincipe mogelijk te maken, moeten we alle vereiste acties in het beleid opnemen zonder de bestaande middelen te beïnvloeden.

Middelen

Nadat u de AWS-goedkeuringen hebt ontvangen, kunnen alle acties in uw verzoek worden uitgevoerd op basis van de gerelateerde bronnen die in uw account staan. Over het algemeen wordt een bron een entiteit genoemd die in het bijzonder binnen de services bestaat. Deze resource diensten kan worden gedefinieerd als een reeks activiteiten die met name op elke resource worden uitgevoerd. Als u één verzoek wilt maken, moet u eerst de niet-gerelateerde actie uitvoeren die niet kan worden geweigerd.

Laten we nu een voorbeeld nemen en het concept van Identity Access Management beter begrijpen.

Identiteits- en toegangsbeheer: voorbeeld

Om het concept van Identiteits- en toegangsbeheer (IAM) , laten we een voorbeeld nemen. Stel dat een persoon een start-up heeft met 3-4 leden en de applicatie via Amazon host. Omdat het een kleine organisatie is, zou iedereen toegang hebben tot Amazon, waar ze andere activiteiten kunnen configureren en uitvoeren met hun Amazon-account. Zodra de teamgrootte groeit met een groep mensen op elke afdeling, geeft hij er niet de voorkeur aan volledige toegang te geven tot , aangezien het allemaal werknemers zijn en de gegevens moeten worden beschermd. In dit geval is het raadzaam om een ​​paar Amazon-webserviceaccounts te maken, de IAM-gebruikers. Het voordeel hiervan is dat we kunnen bepalen in welk domein ze kunnen werken.

Nu, als het team groeit 4.000 mensen met verschillende taken en afdelingen. De beste oplossing zou zijn dat Amazon de eenmalige aanmelding met de directoryservices ondersteunt. Amazon biedt service die wordt ondersteund door SAML gebaseerde authenticatie. Er wordt niet om enige referentie gevraagd wanneer iemand van de organisatie inlogt op de organisatiemachine. Het zou dan naar het Amazon-portaal gaan en het zou services tonen die de specifieke gebruiker mag gebruiken. Het grootste voordeel van het gebruik van IAM is dat het niet nodig is om meerdere gebruikers te maken, maar een eenvoudige aanmelding te implementeren.

Hiermee zijn we aan het einde van ons artikel gekomen. Ik hoop dat je hebt begrepen wat identiteits- en toegangsbeheer in AWS is en hoe het werkt.

Als je hebt besloten je voor te bereiden op een AWS-certificering, bekijk dan onze cursussen over Heeft u een vraag voor ons? Vermeld het in het commentaargedeelte van 'Identiteits- en toegangsbeheer' en we nemen contact met u op.

Cloud Computing

Categorieën

Popular Articles

Loopbaanontwikkeling bij Informatica: alles wat u moet weten

Onveranderlijke string in Java: alles wat u moet weten

SciPy-zelfstudie: wat is Python SciPy en hoe te gebruiken?

Alles wat u moet weten over heeft een relatie in Java

Wat is KeyError in Python? Woordenboek en omgaan met hen

Hoe een Hadoop-cluster te maken met Amazon EMR?

Visual Studio-zelfstudie: alles wat u moet weten

Alles wat u moet weten over p-tag in HTML

Vervangen in Java: alles wat u moet weten

Wat is Google Cloud Platform (GCP)? - Inleiding tot GCP-services en GCP-account