- IAM lietotājs ir AWS izveidota entītija, kas nodrošina veidu, kā mijiedarboties ar AWS resursiem.
- IAM lietotāju galvenais mērķis ir, lai viņi varētu pierakstīties AWS pārvaldības konsolē un veikt pieprasījumus AWS pakalpojumiem.
- Jaunizveidotais IAM lietotāji nav paroles un piekļuves atslēgas. Ja lietotājs vēlas izmantot AWS resursus, izmantojot AWS pārvaldības konsoli, jums ir jāizveido lietotāja parole. Ja lietotājs vēlas programmatiski mijiedarboties, izmantojot AWS (izmantojot CLI (komandrindas interfeisu)), jums ir jāizveido šī lietotāja piekļuves atslēga. IAM lietotājam izveidotie akreditācijas dati ir tie, kas unikāli identificē sevi AWS.
- Lietotāja akreditācijas datu drošību var uzlabot, izmantojot funkciju, t.i., vairāku faktoru autentifikāciju.
- Jaunizveidotajiem IAM lietotājiem nav atļauju, t.i., viņiem nav tiesību piekļūt AWS resursiem.
- Atsevišķu IAM lietotāju izmantošanas priekšrocība ir tā, ka jūs varat piešķirt atļaujas atsevišķi. Jūs pat varat piešķirt administratīvās atļaujas, kas var pārvaldīt jūsu AWS resursus un arī administrēt citus IAM lietotājus.
- Galvenokārt lietotāja atļaujas tiek iestatītas AWS uzdevumiem un resursiem, t.i., IAM lietotājam piešķirtajam darbam. Piemēram, jūs izveidojat IAM lietotāju, kura vārds ir Advita, jūs izveidojat lietotāja paroli un iestatāt atļaujas, kas ļauj viņai palaist Amazon EC2 gadījumus un nolasīt datus no Amazon RDS datu bāzes.
- Katrs IAM lietotājs ir saistīts ar vienu un tikai vienu AWS kontu.
- Lietotāji ir definēti jūsu kontā, tāpēc lietotājiem nav jāveic maksājumi. Visas lietotāja veiktās AWS darbības tiek iekasētas no jūsu konta.
IAM lietotāji nav obligāti cilvēki
IAM lietotājs ne vienmēr pārstāv cilvēkus. IAM lietotājs ir tikai identitāte ar saistīto atļauju. Varat arī izveidot IAM lietotāju, lai pārstāvētu lietojumprogrammu, kurai ir nepieciešami akreditācijas dati, lai piekļūtu AWS pakalpojumiem.
IAM lietotāja izveide (AWS pārvaldības konsole)
Lai izveidotu lietotāju, izmantojot AWS pārvaldības konsoli:
- Pierakstieties AWS pārvaldības konsolē.
- Atveriet IAM konsoli vietnē https://console.aws.amazon.com/iam/home?region=us-east-2#/home. Parādās ekrāns, kas parādīts zemāk:
- Navigācijas rūtī noklikšķiniet uz Lietotāji. Pēc noklikšķināšanas uz Lietotāji tiek parādīts ekrāns, kas parādīts zemāk:
- Noklikšķiniet uz Pievienot lietotāju, lai savam kontam pievienotu jaunus lietotājus. Pēc noklikšķināšanas uz Pievienot lietotāju tiek parādīts ekrāns, kas parādīts zemāk:
- Ievadiet tā lietotāja lietotājvārdu, kuru vēlaties izveidot. Vienlaikus varat izveidot piecus lietotājus.
- Atlasiet AWS piekļuves veidu. Vai nu vēlaties, lai lietotājam būtu programmatiska piekļuve, piekļuve AWS pārvaldības konsolei vai abiem.
- Varat arī piešķirt lietotājam atļauju pārvaldīt savus drošības akreditācijas datus.
IAM lietotāja izveide (CLI vai API)
- Izveidojiet lietotāju
CLI command: aws iam create-user API command: CreateUser
- Lietotājam varat piešķirt drošības akreditācijas datus, piemēram, paroli, kas ir nepieciešama, ja vēlaties, lai lietotājs izmantotu AWS pārvaldības konsoli.
CLI command: aws iam create-login-profile API command: CreateLoginProfile
- Izveidojiet lietotāja piekļuves atslēgu, kas ir nepieciešama, ja lietotājam ir nepieciešams programmatiski piekļūt AWS resursiem.
CLI command: aws iam create-access-key API command: CreateAccessKey
- Pievienojiet lietotājam politiku, kas nosaka atļaujas.
CLI command: aws iam attach-user-policy API command: AttachUserPolicy
- Lietotāju var pievienot vienai vai vairākām grupām.
CLI command: aws iam add-user-to-group API command: AddUserToGroup
Kā IAM lietotāji pierakstās jūsu AWS kontā
- Atveriet saiti https://us-east-1.signin.aws.amazon.com/, lai pierakstītos savā AWS kontā.
- IAM lietotājs ievada jūsu piešķirto lietotājvārdu un paroli, lai pieteiktos IAM konsolē.
IAM lietotāju saraksts ( AWS pārvaldības konsole )
- Pierakstieties AWS pārvaldības konsolē, ievadot savu e-pasta adresi un paroli.
- Atveriet IAM konsoli.
- Navigācijas rūtī noklikšķiniet uz Lietotāji, pēc tam tiek parādīts ekrāns, kas parādīts zemāk:
Iepriekš redzamais ekrāns parāda, ka ir tikai jau lietotājs pastāv, kuras nosaukums ir MyUser.
Visu lietotāju uzskaitīšana grupā (AWS pārvaldības konsole)
- Pierakstieties AWS pārvaldības konsolē, ievadot savu e-pasta adresi un paroli.
- Atveriet IAM konsoli.
- Navigācijas rūtī noklikšķiniet uz Grupas, pēc tam tiek parādīts ekrāns, kas parādīts zemāk:
Iepriekš redzamais ekrāns parāda, ka neviena grupa nepastāv
string.format java
Visu lietotāju saraksts (CLI un API)
- Norādiet visus konta lietotājus.
CLI command : aws iam list-users API command : ListUsers
- Norādiet lietotājus noteiktā grupā.
CLI command : aws iam get-group API command : GetGroup
- Uzskaitiet visas grupas, kurās pastāv konkrēts lietotājs.
CLI command : aws iam list-groups-for-user API command : ListGroupsForUser
IAM lietotāja dzēšana (AWS pārvaldības konsole)
- Pierakstieties AWS pārvaldības konsolē.
- Atveriet IAM konsoli.
- Navigācijas rūtī noklikšķiniet uz Lietotāji.
- Atzīmējiet izvēles rūtiņu, kas tiek parādīta blakus lietotājvārdam.
- Lapas augšdaļā esošajā sarakstā Lietotāja darbības atlasiet Dzēst lietotāju.
- Noklikšķiniet uz Jā, Dzēst.
IAM lietotāja dzēšana (AWS CLI)
- Izdzēsiet lietotāja atslēgas un sertifikātus, kas nodrošina, ka lietotājs nevar piekļūt jūsu AWS kontiem.
aws iam delete-access-key aws iam delete-signing-certificate
- Izdzēsiet lietotāja paroli, ja lietotājs satur paroli.
aws iam delete-login-profile
- Deaktivizējiet lietotāja MFA ierīci, ja lietotājam tāda ir.
aws iam deactivate-mfa-device
- Varam arī atdalīt lietotājam pievienotās politikas.
aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user
- Iegūstiet to grupu sarakstu, kurās lietotājs bija, un pēc tam noņemiet lietotājus no grupas.
aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group.
- Dzēst lietotāju
aws iam delete-user