logo

Quản lý Danh tính và Truy cập (IAM) trong AWS là gì?

Chủ YếU Điện Toán Đám Mây Quản lý Danh tính và Truy cập (IAM) trong AWS là gì?



Quản lý Danh tính và Truy cập là một dịch vụ web kiểm soát an toàn quyền truy cập vào các tài nguyên AWS. Với IAM, bạn có thể kiểm soát xác thực và ủy quyền.

Các tổ chức phải có quyền kiểm soát đối với những người có quyền truy cập vào tài nguyên AWS của họ, những tài nguyên nào có sẵn và các hành động mà người dùng được ủy quyền có thể thực hiện. Mục đích của AWS IAM là giúp quản trị viên CNTT quản lý danh tính người dùng và các cấp độ truy cập khác nhau của họ vào tài nguyên AWS. Trong bài viết này, chúng ta sẽ hiểu các tính năng và quy trình hoạt động của Quản lý danh tính và truy cập (IAM) theo trình tự sau:

Quản lý Danh tính và Truy cập là gì?

AWS Identity and Access Management (IAM) là một dịch vụ web giúp bạn kiểm soát an toàn quyền truy cập vào các tài nguyên AWS. Với IAM, bạn có thể kiểm soát ai được xác thực và được phép sử dụng tài nguyên.





AWS IAM - quản lý danh tính và quyền truy cập - edureka

đầu bếp là một công cụ dàn dựng

Khi bạn tạo tài khoản AWS lần đầu tiên, bạn cần một thông tin nhận dạng đăng nhập duy nhất để truy cập tất cả Danh tính này được gọi là người dùng gốc tài khoản AWS. Bạn có thể truy cập nó bằng cách đăng nhập bằng ID email và mật khẩu mà bạn đã sử dụng để tạo tài khoản. AWS IAM giúp thực hiện các tác vụ sau:



  • Nó được sử dụng để thiết lập người dùng, quyền và vai trò. Nó cho phép bạn cấp phép truy cập đến các phần khác nhau của nền tảng AWS
  • Ngoài ra, nó cho phép khách hàng của Amazon Web Services quản lý người dùng và quyền của người dùng trong AWS
  • Với IAM, Tổ chức có thể quản lý tập trung người dùng, thông tin bảo mật chẳng hạn như khóa truy cập và quyền
  • IAM cho phép tổ chức tạo nhiều người dùng , mỗi người có thông tin xác thực bảo mật riêng, được kiểm soát và lập hóa đơn cho một tài khoản AWS
  • IAM cho phép người dùng chỉ làm những gì họ cần làm như một phần công việc của người dùng

Bây giờ bạn đã biết IAM là gì, hãy cùng xem một số tính năng của nó.

Tính năng quản lý danh tính và quyền truy cập

Một số tính năng quan trọng của IAM bao gồm:



  • Quyền truy cập được chia sẻ vào tài khoản AWS của bạn : Bạn có thể cấp cho người khác quyền quản lý và sử dụng tài nguyên trong tài khoản AWS của mình mà không cần phải chia sẻ mật khẩu hoặc khóa truy cập.
  • Quyền chi tiết : Bạn có thể cấp các quyền khác nhau cho những người khác nhau đối với các tài nguyên khác nhau.
  • Quyền truy cập an toàn vào tài nguyên AWS : Bạn có thể sử dụng các tính năng IAM để cung cấp thông tin đăng nhập một cách an toàn cho các ứng dụng chạy trên phiên bản EC2. Các thông tin xác thực này cung cấp quyền cho ứng dụng của bạn để truy cập các tài nguyên AWS khác.
  • Xác thực đa yếu tố (MFA) : Bạn có thể thêm xác thực hai yếu tố vào tài khoản của mình và cho từng người dùng để tăng cường bảo mật.
  • Liên kết danh tính : Bạn có thể cho phép những người dùng đã có mật khẩu ở nơi khác
  • Thông tin nhận dạng để đảm bảo : Bạn nhận được các bản ghi nhật ký bao gồm thông tin về những người đã yêu cầu tài nguyên dựa trên danh tính IAM.
  • Tuân thủ PCI DSS : IAM hỗ trợ việc xử lý, lưu trữ và truyền dữ liệu thẻ tín dụng của một người bán hoặc nhà cung cấp dịch vụ và đã được xác nhận là tuân thủ Tiêu chuẩn Bảo mật Dữ liệu của Ngành Thẻ Thanh toán (PCI) (DSS).
  • Tích hợp với nhiều dịch vụ AWS : Có một số dịch vụ AWS hoạt động với IAM.
  • Cuối cùng nhất quán : IAM đạt được tính khả dụng cao bằng cách sao chép dữ liệu trên nhiều máy chủ trong các trung tâm dữ liệu của Amazon trên khắp thế giới. Thay đổi được cam kết và lưu trữ an toàn khi bạn yêu cầu sửa đổi.
  • Dùng miễn phí : Khi bạn truy cập các dịch vụ AWS khác bằng người dùng IAM hoặc thông tin xác thực bảo mật tạm thời AWS STS của mình, chỉ khi đó bạn mới bị tính phí.

Bây giờ chúng ta hãy tiếp tục và hiểu hoạt động của Quản lý danh tính và quyền truy cập.

Hoạt động của IAM

Quản lý và Truy cập Danh tính cung cấp cơ sở hạ tầng tốt nhất điều đó được yêu cầu để kiểm soát tất cả các ủy quyền và xác thực cho tài khoản AWS của bạn. Dưới đây là một số yếu tố của cơ sở hạ tầng IAM:

hợp nhất thuật toán sắp xếp c ++

Nguyên tắc

Nguyên tắc trong AWS IAM được sử dụng để thực hiện một hành động trên tài nguyên AWS. Người dùng IAM quản trị là nguyên tắc đầu tiên, có thể cho phép người dùng cho các dịch vụ cụ thể đảm nhận một vai trò. Bạn có thể hỗ trợ những người dùng được liên kết để cho phép ứng dụng truy cập vào tài khoản AWS hiện tại của bạn.

Yêu cầu

Trong khi sử dụng bảng điều khiển quản lý AWS, API hoặc CLI sẽ tự động gửi yêu cầu đến AWS. Nó sẽ chỉ định các thông tin sau:

  • Các hành động được coi là Nguyên tắc biểu diễn
  • Các hành động được thực hiện dựa trên tài nguyên
  • Thông tin nguyên tắc bao gồm Môi trường nơi mà yêu cầu đã được thực hiện trước đây

Xác thực

Đây là một trong những nguyên tắc được sử dụng phổ biến nhất được sử dụng để đăng nhập AWS trong khi gửi yêu cầu đến nó. Tuy nhiên, nó cũng bao gồm các dịch vụ thay thế như Amazon S3 điều này sẽ cho phép các yêu cầu từ những người dùng không xác định. Để xác thực từ bảng điều khiển, bạn cần đăng nhập bằng thông tin đăng nhập của mình như tên người dùng và mật khẩu. Nhưng để xác thực bạn cần cung cấp khóa bí mật và khóa truy cập cho chúng cùng với thông tin bảo mật bổ sung được yêu cầu.

Ủy quyền

Trong khi ủy quyền các giá trị IAM được nâng lên từ yêu cầu, ngữ cảnh sẽ kiểm tra tất cả các chính sách phù hợp và đánh giá xem nó được cho phép hay bị từ chối yêu cầu tương ứng. Tất cả các chính sách được lưu trữ trong IAM dưới dạng JSON tài liệu và cung cấp quyền được chỉ định cho các tài nguyên khác. AWS IAM tự động kiểm tra tất cả các chính sách đặc biệt phù hợp với ngữ cảnh của tất cả các yêu cầu của bạn. Nếu một hành động bị từ chối thì IAM sẽ từ chối toàn bộ yêu cầu và lấy làm tiếc khi đánh giá những hành động còn lại, được gọi là từ chối rõ ràng. Sau đây là một số quy tắc logic đánh giá cho IAM:

  • Tất cả các yêu cầu đều bị từ chối theo mặc định
  • Rõ ràng có thể cho phép ghi đè theo mặc định
  • Một người rõ ràng cũng có thể từ chối ghi đè bằng cách cho phép họ

Hành động

Sau khi xử lý ủy quyền yêu cầu của bạn hoặc không được xác thực tự động, AWS sẽ phê duyệt hành động của bạn dưới dạng yêu cầu. Ở đây tất cả các hành động được xác định bởi các dịch vụ và mọi thứ có thể được thực hiện bởi các tài nguyên như tạo, chỉnh sửa, xóa và xem. Để cho phép nguyên tắc hành động, chúng ta cần đưa tất cả các hành động bắt buộc vào chính sách mà không ảnh hưởng đến tài nguyên hiện có.

Tài nguyên

Sau khi nhận được phê duyệt AWS, tất cả các hành động trong yêu cầu của bạn có thể được thực hiện dựa trên các tài nguyên liên quan có trong tài khoản của bạn. Nói chung, một tài nguyên được gọi là một thực thể tồn tại đặc biệt trong các dịch vụ. Những dịch vụ tài nguyên có thể được định nghĩa là một tập hợp các hoạt động được thực hiện đặc biệt trên từng và mọi nguồn lực. Nếu bạn muốn tạo một yêu cầu, trước tiên bạn cần thực hiện hành động không liên quan không thể từ chối.

Bây giờ chúng ta hãy lấy một ví dụ và hiểu rõ hơn về khái niệm Quản lý quyền truy cập danh tính.

Quản lý Danh tính và Truy cập: Ví dụ

Để hiểu khái niệm về Quản lý Danh tính và Truy cập (IAM) , hãy lấy một ví dụ. Giả sử một người khởi nghiệp với 3-4 thành viên và lưu trữ Ứng dụng trên Amazon. Vì là một tổ chức nhỏ nên mọi người đều có quyền truy cập vào Amazon, nơi họ có thể định cấu hình và thực hiện các hoạt động khác bằng Tài khoản Amazon của họ. Khi quy mô nhóm phát triển với một nhóm người trong mỗi bộ phận, anh ấy sẽ không muốn cấp toàn quyền truy cập vào , vì họ đều là nhân viên và dữ liệu cần được bảo vệ. Trong trường hợp này, bạn nên tạo một vài tài khoản dịch vụ web Amazon được gọi là người dùng IAM. Ưu điểm ở đây là chúng ta có thể kiểm soát chúng có thể hoạt động trong miền nào.

Bây giờ, nếu nhóm phát triển 4.000 những người với nhiều nhiệm vụ và phòng ban khác nhau. Giải pháp tốt nhất là Amazon hỗ trợ đăng nhập một lần với các dịch vụ thư mục. Amazon cung cấp dịch vụ được hỗ trợ bởi SAML xác thực dựa trên. Nó sẽ không yêu cầu bất kỳ thông tin đăng nhập nào khi ai đó từ tổ chức đăng nhập vào máy tổ chức. Sau đó, nó sẽ đến Cổng thông tin Amazon và nó sẽ hiển thị các dịch vụ mà người dùng cụ thể được phép sử dụng. Ưu điểm lớn nhất của việc sử dụng IAM là không cần tạo nhiều người dùng mà thực hiện đăng nhập đơn giản.

Với điều này, chúng ta đã đi đến phần cuối của bài viết của chúng tôi. Tôi hy vọng bạn đã hiểu Quản lý danh tính và quyền truy cập trong AWS là gì và cách thức hoạt động của nó.

Nếu bạn đã quyết định chuẩn bị cho chứng chỉ AWS, bạn nên xem các khóa học của chúng tôi về Có một câu hỏi cho chúng tôi? Vui lòng đề cập đến vấn đề này trong phần nhận xét của “Quản lý danh tính và quyền truy cập” và chúng tôi sẽ liên hệ lại với bạn.

cách cài đặt php trên windows 7
Điện Toán Đám Mây

Thể LoạI

Popular Articles

Tạo hoạt ảnh cho các ứng dụng AngularJS với ngAnimate

Hướng dẫn lập kế hoạch nghề nghiệp với tư cách là nhà phát triển Ruby on Rails

Cắt chuỗi trong Python: Tất cả những gì bạn cần biết

Python Visual Studio- Tìm hiểu cách tạo chương trình Python đầu tiên của bạn

Mọi thứ bạn cần biết về Có mối quan hệ trong Java

Hiểu các công cụ DevOps - Các công nghệ phát triển, kiểm tra và triển khai liên quan đến DevOps

Apache Spark với Hadoop - Tại sao lại quan trọng?

Hướng dẫn DBMS: Khóa học về sự cố hoàn chỉnh trên DBMS

Làm thế nào để triển khai print_r trong PHP?

Kotlin vs Java: Cái nào phù hợp nhất?