AWS Identity na Access Management

by Tim kwụsịrị

Nkebi nke 1 nke 3

N'afọ 2011, Amazon mara ọkwa enyemaka AWS Identity & Access Management (IAM) maka CloudFront. IAM malitere na 2010 ma tinye nkwado S3. AWS Ident & Management Access (IAM) enyere gị aka inwe ọtụtụ ndị ọrụ n'ime akaụntụ AWS. Ọ bụrụ na ị jiri ọrụ weebụ Amazon (AWS), ị maara na naanị ụzọ isi jikwaa ọdịnaya dị na AWS gụnyere inyefe aha njirimara na paswọọdụ ma ọ bụ igodo ohere.

Nke a bụ ezigbo nchebe maka ọtụtụ n'ime anyị. IAM na-ewepụ mkpa ọ dị ịkekọrịta paswọọdụ na igodo ohere.

Ịgbanwe agbanwe isi okwu AWS anyị ma ọ bụ ịmepụta igodo ọhụrụ bụ ihe ngwọta na-adịghị mma mgbe onye ọrụ na-arụ ọrụ ga-ahapụ ìgwè anyị. AWS Identity & Access Access (IAM) bụ mmalite dị mma nke na-enye ihe ndekọ onye ọ bụla na igodo onye ọ bụla. Otú ọ dị, anyị bụ onye ọrụ S3 / CloudFront ka anyị na-ele CloudFront ka a gbakwunye ya na IAM nke mechara mee.

Achọtara m akwụkwọ ndị dị na ọrụ a iji gbasaa. E nwere ole na ole 3rd otu ngwaahịa na-enye nkwado nke Identity & Access Management (IAM). Ma ndị mmepe na-abụkarị ndị na-eme nke ọma ka m wee chọpụta ngwọta n'efu maka ijikwa IAM na ọrụ Amazon S3 anyị.

Isiokwu a na-agafe n'usoro ịmepụta Iwu Line Line nke na-akwado IAM na ịmepụta otu / onye ọrụ na ohere S3. Ịkwesịrị ịmepụta ntọala akaụntụ Microsoft Amazon AWS S3 tupu ị malite ịhazi Ama & Access Management (IAM).

Ihe m na-ede, Iji Mmasị Nchekwa Mfe Amazon (S3), ga-eje ije site na usoro nke ịmepụta akaụntụ AWS S3.

Nke a bụ ihe ndị dị na ịmepụta na imejuputa onye ọrụ na IAM. Edere nke a maka Windows ma ị nwere ike tweak maka iji Linux, UNIX na / ma ọ bụ Mac OSX.

Wụnye ma hazie Iwu Iwu Line (CLI)

Mepụta otu
Nye ndi mmadu ohere na S3 Bucket na CloudFront
Mepụta akwukwọ ma tinye ya na ngalaba
Mee Nbanye Nbanye na Mepụta Igodo
Nnwale Nwale

Wụnye ma hazie Iwu Iwu Line (CLI)

IAM Command Line Toolkit bụ usoro Java dị na Ngwaọrụ AWS Developers. Ngwaọrụ ahụ na-enye gị ohere igbu IAM API iwu site na ịba uru shea (DOS maka Windows).

Ị ga-agba ọsọ Java 1.6 ma ọ bụ karịa. Ịnwere ike ibudata nsụgharị ọhụrụ sitere na Java.com. Iji hụ ụdị nke arụnyere na Windows Windows gị, mepee iwu ngwa ngwa ma tinye na java -version. Nke a na-ewere na java.exe dị na PATH gị.
Wepu ihe mgbakwunye IAM CLI ma wepuo ebe na kuki gị.
Enwere 2 faịlụ na mgbọrọgwụ nke ngwa ngwa CLI nke ịchọrọ imelite.
- njirimara aws.template: faịlụ a na-ejide njirimara AWS gị. Tinye AWSAccessKeyId gị na AWSSecretKey, chekwa ma mechie faịlụ ahụ.
- onye ahịa-config.template : Ịkwesịrị imelite faịlụ a ma ọ bụrụ na ịchọrọ ihe nnọchiteanya proxy. Wepụ ihe ịrịba ama na melite ClientProxyHost, ClientProxyPort, ClientProxyUsername na ClientProxyPassword. Zọpụta ma mechie faịlụ ahụ.
Nzọụkwụ ọzọ na-agụnye ịnyekwuwanye Ọnọdụ Ọnọdụ. Gaa na Ogwe njikwa | Njirimara System | Ntọala usoro ntọala | Mgbanwe gburugburu ebe obibi. Tinye ederede ndị a:
- AWS_IAM_HOME : Dee mgbanwe a na ndekọ ebe ị na-emeghe ihe ngwa ngwa CLI. Ọ bụrụ na ị na-agba ọsọ Windows ma wepụ ya na mgbọrọgwụ nke ụgbọala C gị, mgbanwe ahụ ga-abụ C: \ IAMCli-1.2.0.
- JAVA_HOME : Tọọ mgbanwe a na ndekọ ebe e debere Java. Nke a ga-abụ ọnọdụ nke faịlụ java.exe. Na ngwa Windows 7 nke Windows 7, nke a ga-abụ ihe dị ka C: \ Ihe Mmemme (x86) \ Java jre6.
- AWS_CREDENTIAL_FILE : Tọọ mgbanwe a na ụzọ na aha njirimara nke nzere nchịkọta nke ị na-emelite n'elu. Ọ bụrụ na ị na-agba ọsọ Windows ma wepụ ya na mgbọrọgwụ nke ụgbọala C gị, mgbanwe ahụ ga-abụ C: \ IAMCli-1.2.0 \ aws-credential.template.
- CLIENT_CONFIG_FILE : Ịkwesịrị itinye mgbakwunye gburugburu ebe a ma ọ bụrụ na ịchọrọ ihe nkesa proxy. Ọ bụrụ na ị na-agba ọsọ Windows ma wepụ ya na mgbọrọgwụ nke C gị, ihe ga-agbanwe bụ C: \ IAMCli-1.2.0 \ client-config.template. Ejikwala mgbanwe a ma ọ bụrụ na ịchọrọ ya.

Nyochaa nhazi ahụ site na ịga Iwu Kwadoro na ịbanye onye na-edebanye aha onye na-enye gị. Ogologo oge ị naghị enweta njehie, ị kwesịrị ịdị mma ịga.

Niile iwu IAM nwere ike ịgba ọsọ site na Iwu ahụ. Niile iwu a na-amalite site "im-".

Mepụta otu

Enwere 100 kachasị nke nwere ike ịmepụta maka akaụntụ AWS ọ bụla. Ọ bụ ezie na ị nwere ike ịtọ ikikere na IAM na ọkwa ọrụ, iji otu dị iche iche ga-abụ ihe kacha mma. Nke a bụ usoro maka ịmepụta ìgwè na IAM.

Nkọwapụta maka ịmepụta otu bụ im-groupcreate -g GROUPNAME [-p PATH] [-v] ebe -p na -v bụ nhọrọ. Akwụkwọ zuru ezu na Usoro Ntinye Iwu dị na AWS Docs.

Ọ bụrụ na ịchọrọ ịmepụta otu akpọrọ "ndị dị egwu", ị ga - abanye, yam-groupcreate -g awesomeusers na Command Prompt.
Ị nwere ike ịlele na e mepụtara ìgwè ahụ n'ụzọ ziri ezi site na itinye onm-grouplistbypath na Command Command. Ọ bụrụ na ị mepụtara otu a, mmepụta ga-abụ ihe dịka "arn: aws: iam :: 123456789012: otu / egwu", ebe ọnụọgụgụ nọmba nọmba AWS gị.

Nye ndi mmadu ohere na S3 Bucket na CloudFront

Atụmatụ na-achịkwa ihe otu gị nwere ike ime na S3 ma ọ bụ CloudFront. Site na ndabara, ìgwè gị agaghị enwe ike ịnweta ihe ọ bụla na AWS. Achọtara m akwụkwọ ndị ahụ gbasara iwu ka ọ bụrụ OK ma na -emepụta atụmatụ ole na ole, emere m ule ikpe na njehie iji nweta ihe na-arụ ọrụ dị ka m chọrọ ka ha rụọ ọrụ.

I nwere nhọrọ abụọ maka ịmepụta atumatu.

Otu nhọrọ bụ ị nwere ike ịbanye ha ozugbo n'ime Command Prompt. Ebe ọ bụ na ị nwere ike ịmepụta iwu ma tweaking ya, ọ dị m ka ọ dị mfe ịgbakwunye iwu ahụ n'ime faịlụ ederede wee bulite faịlụ ederede dị ka ihe dị mkpa na iwu im-groupuploadpolicy. Nke a bụ usoro na-eji faịlụ ederede ma na-ebuga na IAM.

Jiri ihe dị ka Notepad ma tinye ederede na chekwaa faịlụ ahụ:

{
"Nkwupụta": [{
"Mmetụta": "Kwenye",
"Action": "s3: *",
"Resource": [
"arn: aws: s3 ::: BUCKETNAME",
"arn: aws: s3 ::: BUCKETNAME / *"]
},
{
"Mmetụta": "Kwenye",
"Action": "s3: ListAllMyBuckets",
"Resource": "arn: aws: s3 ::: *"
},
{
"Mmetụta": "Kwenye",
"Action": ["cloudfront: *"],
"Nri": "*"
}
]
}
Enwere mpaghara atọ maka iwu a. A na - eji Mmetụta ahụ Mee ka ọ dị ma ọ bụ jụ ụfọdụ ụdị ohere. Action bụ ihe ndị otu ahụ nwere ike ime. A ga-eji Resource ahụ nye ohere iji nweta bọket ọ bụla.

Ị nwere ike ịkwụsị Omume n'otu n'otu. N'ihe atụ a, "Action": ["s3: GetObject", "s3: ListBucket", "s3: GetObjectVersion"], otu a ga-enwe ike idepụta ọdịnaya nke ịwụ na ibudata ihe.
Akụkụ nke mbụ "Na-enye ohere" ka otu ahụ rụọ ọrụ S3 niile maka ịwụ "BUCKETNAME".
Nkebi nke abụọ "Na-enye ohere" ka otu ndị ahụ depụta bọket niile na S3. Ị chọrọ nke a ka i wee hụ ndepụta bọket ma ọ bụrụ na ị na-eji ihe dịka AWS Console.

Akụkụ nke atọ na-enye ìgwè zuru ezu ohere na CloudFront.

E nwere ọtụtụ nhọrọ mgbe ị na-abịakwute IAM. Amazon nwere ngwá ọrụ dị egwu nke a na-akpọ AWS Policy Generator. Ngwaọrụ a na-enye GUI ebe ị nwere ike ịmepụta atumatu gị na ịmepụta koodu ị chọrọ iji mejuputa iwu ahụ. Ị nwekwara ike ịlele ngalaba Asụsụ Ọhụụ nke Access na iji AWS Identity na Access Management online.

Mepụta akwukwọ ma tinye ya na ngalaba

Usoro nke ịmepụta onye ọrụ ọhụrụ ma na-agbakwụnye na otu iji nye ha ohere gụnyere usoro ntanetị.

Nkọwapụta maka ịmepụta onye ọrụ bụ iam-usercreate -u USERNAME [-p] [-g GROUPS ...] [-k] [-v] ebe -p, -g, -k na -v bụ nhọrọ. Akwụkwọ zuru ezu na Usoro Ntinye Iwu dị na AWS Docs.
Ọ bụrụ na ịchọrọ ịmepụta onye ọrụ "bob", ị ga-abanye, iam-usercreate -u bob -g ndị na-egwu egwu na Iwu ahụ.
Ị nwere ike ịlele na e kere onye ọrụ ahụ n'ụzọ ziri ezi site na itinye ndị otu-grouplistusers -g ndị dị egwu na Iwu ahụ. Ọ bụrụ na ị mepụtara onye ọrụ a, mmepụta ga-abụ ihe dịka "arn: aws: iam :: 123456789012: onye ọrụ / bob", ebe ọnụ ọgụgụ gị nọmba akaụntụ AWS.

Mepụta Mmasị nke logon na Mepụta Igodo

N'oge a, ị mepụtara onye ọrụ mana ịkwesịrị inye ha ụzọ iji tinye ma wepụ ihe site na S3.

Enwere nhọrọ 2 iji nye ndị ọrụ gị ohere iji S3 jiri IAM. Ị nwere ike ịmepụta Nbanye Nbanye na nye ndị ọrụ gị paswọọdụ. Ha nwere ike iji nzere ha banye na Amazon AWS Console. Nhọrọ nke ọzọ bụ inye ndị ọrụ gị ohere igodo na igodo nzuzo. Ha nwere ike iji mkpịsị ugodi ndị a dị na atọ dịka S3 Fox, CloudBerry S3 Explorer ma ọ bụ S3 Nchọgharị.

Mepụta Nbanye Profaili

Ịmepụta Nbanye Nbanye maka ndị ọrụ S3 na-enye ha aha njirimara na paswọọdụ ha nwere ike iji nbanye na Amazon AWS njikwa.

Nkọwapụta maka ịmepụta profaịlụ nbanye bụ iam-useraddloginprofile -U USERNAME -p PASSWORD. Akwụkwọ zuru ezu na Usoro Ntinye Iwu dị na AWS Docs.
Ọ bụrụ na ịchọrọ ịmepụta profaịlụ nbanye maka onye ọrụ "bob", ị ga-abanye, iam-useraddloginprofile -u bob -p PASSWORD na Command Prompt.

Ị nwere ike ịlele na e mepụtara profaịlụ nbanye n'ụzọ ziri ezi site na itinye im-usergetloginprofile -bu bob na Command Prompt. Ọ bụrụ na ị mepụtara profaịlụ nbanye maka bob, mmepụta ga-abụ ihe dị ka "Nbanye Nbanye dị maka onye ọrụ bob".

Mepụta Igodo

Ịmepụta AWS Key Access Key na kwekọrọ AWS Access Key ID ga-ekwe ka ndị ọrụ gị jiri ngwanrọ atọ dịka ndị ahụ ekwuru. Buru n'uche na dị ka ihe nchedo, ị nwere ike ịnweta igodo ndị a mgbe ị na-agbakwụnye profaịlụ onye ọrụ. Jide n'aka na ị ga-ehichapụ na kpochapụta mmepụta site na Iwu ahụ ngwa ngwa ma chekwaa na faịlụ ederede. Ị nwere ike izipu faịlụ ahụ na onye ọrụ gị.

Nkọwapụta maka igodo igodo maka onye ọrụ bụ iam-useraddkey [-u USERNAME]. Akwụkwọ zuru ezu na Usoro Ntinye Iwu dị na AWS Docs.
Ọ bụrụ na ịchọrọ ịmepụta igodo maka onye ọrụ ahụ "bob", ị ga-abanye iam-useraddkey -u bob na Command Prompt.
Iwu ahụ ga-eweputa igodo ndị ga-ele anya dị ka nke a:
AKIACOOB5BQVEXAMPLE
BvQW1IpqVzRdbwPUirD3pK6L8ngoX4PTEXAMPLE

Ahịrị nke mbụ bụ ID Access Key na akara nke abụọ bụ Key Access Key. Ịkwesịrị ma maka software atọ nke atọ.

Nnwale Nwale

Ugbu a na ị mepụtara ìgwè ndị IAM / ndị ọrụ ma nyere ìgwè dị iche iche ohere iji usoro, ịkwesịrị ịnwale ụzọ.

Nbanye Access

Ndị ọrụ gị nwere ike iji aha njirimara na paswọọdụ ha banye na AWS Console. Otú ọ dị, nke a abụghị akwụkwọ nbanye nbanye nke oge niile nke a na-eji maka akaụntụ AWS isi.

E nwere URL pụrụ iche ị nwere ike iji nke ga-enye ụdị nbanye gị maka akaụntụ Amazon AWS naanị. Nke a bụ URL ịbanye S3 maka ndị ọrụ IAM gị.

https://AWS-ACCOUNT-NUMBER.signin.aws.amazon.com/console/s3

AWS-ACCOUNT-NUMBER bụ nọmba akaụntụ AWS gị mgbe niile. Ị nwere ike nweta nke a site na ịbanye n'ime Ndenye Ọrụ Ịntanetị Microsoft. Nbanye ma pịa Akaụntụ Ọrụ Akaụntụ. Nọmba akaụntụ gị dị n'akụkụ aka nri aka nri. Jide n'aka na ị na-ewepụ ihe nkedo. URL ahụ ga-ele ihe dị ka https://123456789012.signin.aws.amazon.com/console/s3.

Iji Ogwe Igodo

Ịnwere ike ibudata ma wụnye ihe ọ bụla n'ime ngwaọrụ atọ nke atọ a kpọtụrụ aha n'isiokwu a. Tinye Ntinye ID Nweta na Isi Ntinye Nzuzo site na akwụkwọ nke atọ.

M kwadoro ka ị mepụta onye ọrụ mbụ ma mee ka onye ọrụ ahụ nyochaa zuru oke na ha nwere ike ime ihe niile ha kwesịrị ime na S3. Mgbe ị nyochachara otu n'ime ndị ọrụ gị, ịnwere ike ịga n'ihu na ịmepụta ndị ọrụ S3 gị niile.

Ihe

Nke a bụ ihe onwunwe ole na ole iji nye gị nghọta dị mma banyere Identity & Access Management (IAM).

Ịmalite na IAM
Ikike Iwu Line Toolkit
Amazon AWS njikwa
AWS Policy Generator
Iji Ama AWS na Management Access

IAM Hapụ edeturu
IAM Mkparịta ụka Mkparịta ụka
IAM Ajụjụ