logo

TechCodeview

IAM felhasználók

  • Az IAM-felhasználó az AWS-ben létrehozott entitás, amely lehetőséget biztosít az AWS-erőforrásokkal való interakcióra.
  • Az IAM-felhasználók fő célja, hogy bejelentkezhessenek az AWS Management Console-ba, és kérelmeket intézhessenek az AWS-szolgáltatásokhoz.
  • Az újonnan létrehozott IAM felhasználók nincs jelszava és nincs hozzáférési kulcsa. Ha egy felhasználó az AWS-erőforrásokat az AWS-kezelési konzol segítségével szeretné használni, létre kell hoznia a felhasználói jelszót. Ha egy felhasználó programozottan (a parancssori interfész (CLI) használatával) szeretne interakcióba lépni az AWS használatával, létre kell hoznia a hozzáférési kulcsot a felhasználó számára. Az IAM-felhasználó számára létrehozott hitelesítő adatok pontosan azonosítják magukat az AWS számára.
  • A szolgáltatás, azaz a többtényezős hitelesítés használatával fokozható a felhasználói hitelesítő adatok biztonsága.
  • Az újonnan létrehozott IAM-felhasználók nem rendelkeznek jogosultságokkal, azaz nem jogosultak hozzáférni az AWS-erőforrásokhoz.
  • Az egyéni IAM-felhasználók használatának előnye, hogy az engedélyeket egyenként is hozzárendelheti. Még az adminisztrátori engedélyeket is hozzárendelheti, akik felügyelhetik az AWS-erőforrásokat és más IAM-felhasználókat is.
  • A felhasználó engedélyei főként az AWS-feladatokhoz és erőforrásokhoz vannak beállítva, azaz az IAM-felhasználóhoz rendelt feladathoz. Például létrehoz egy IAM-felhasználót, akinek a neve Advita, létrehoz egy jelszót a felhasználó számára, és beállítja azokat az engedélyeket, amelyek lehetővé teszik számára az Amazon EC2 példányok elindítását és az adatok beolvasását az Amazon RDS adatbázisból.
  • Minden IAM-felhasználó egy és csak egy AWS-fiókhoz van társítva.
  • A felhasználók a fiókon belül vannak meghatározva, így a felhasználóknak nem kell fizetniük. A felhasználó által végzett minden AWS-tevékenység az Ön fiókját terheli.

Az IAM-felhasználók nem feltétlenül emberek

Az IAM-felhasználó nem feltétlenül képvisel egy népet. Az IAM-felhasználó csak egy identitás, hozzá tartozó engedéllyel. Létrehozhat egy IAM-felhasználót is egy olyan alkalmazás képviseletére, amelynek hitelesítő adatokkal kell rendelkeznie az AWS-szolgáltatások eléréséhez.

IAM-felhasználó létrehozása (AWS Management Console)

Felhasználó létrehozása az AWS Management Console használatával:

  • Jelentkezzen be az AWS Management Console-ba.
  • Nyissa meg az IAM-konzolt a https://console.aws.amazon.com/iam/home?region=us-east-2#/home címen. Megjelenik az alábbi képernyő:
IAM felhasználók
  • A navigációs panelen kattintson a Felhasználók elemre. A Felhasználókra kattintva megjelenik az alábbi képernyő:
IAM felhasználók
  • Kattintson a Felhasználó hozzáadása gombra új felhasználók hozzáadásához a fiókjához. Miután a Felhasználó hozzáadása gombra kattintott, megjelenik az alábbi képernyő:
IAM felhasználók
  • Adja meg a létrehozni kívánt felhasználó felhasználónevét. Egyszerre öt felhasználót hozhat létre.
  • Válassza ki az AWS hozzáférés típusát. Vagy azt szeretné, hogy egy felhasználó programozott hozzáféréssel, AWS-kezelési konzol-hozzáféréssel vagy mindkettővel rendelkezzen.
  • Engedélyt adhat a felhasználónak a biztonsági hitelesítő adatainak kezelésére is.

IAM-felhasználó létrehozása (CLI vagy API)

  • Hozzon létre egy felhasználót
 CLI command: aws iam create-user API command: CreateUser
  • Biztonsági hitelesítési adatokat, például jelszót rendelhet a felhasználóhoz, amely akkor szükséges, ha azt szeretné, hogy egy felhasználó használja az AWS felügyeleti konzolt.
 CLI command: aws iam create-login-profile API command: CreateLoginProfile
  • Hozzon létre egy hozzáférési kulcsot a felhasználó számára, amely akkor szükséges, ha a felhasználónak programozottan kell hozzáférnie az AWS-erőforrásokhoz.
 CLI command: aws iam create-access-key API command: CreateAccessKey
  • Csatoljon egy szabályzatot a felhasználóhoz, amely meghatározza az engedélyeket.
 CLI command: aws iam attach-user-policy API command: AttachUserPolicy
  • Egy felhasználó hozzáadható egy vagy több csoporthoz.
 CLI command: aws iam add-user-to-group API command: AddUserToGroup

Hogyan jelentkeznek be az IAM-felhasználók AWS-fiókjába

  • Nyissa meg a https://us-east-1.signin.aws.amazon.com/ linket az AWS-fiókjába való bejelentkezéshez.
IAM felhasználók
  • Az IAM-felhasználó beírja az Ön által hozzárendelt felhasználónevet és jelszót az IAM-konzolba való bejelentkezéshez.

IAM-felhasználók listázása (AWS Management Console)

  • Jelentkezzen be az AWS Management Console-ba e-mail címének és jelszavának megadásával.
  • Nyissa meg az IAM konzolt.
  • A navigációs panelen kattintson a Felhasználók elemre, majd megjelenik az alábbi képernyő:
IAM felhasználók

A fenti képernyő azt mutatja, hogy csak már felhasználó létezik, melynek neve MyUser.

Az összes felhasználó listázása egy csoportban (AWS Management Console)

  • Jelentkezzen be az AWS Management Console-ba e-mail címének és jelszavának megadásával.
  • Nyissa meg az IAM konzolt.
  • A navigációs panelen kattintson a Csoportra, majd megjelenik az alábbi képernyő:
IAM felhasználók

A fenti képernyő azt mutatja, hogy nem létezik csoport

Az összes felhasználó listázása (CLI és API)

  • Sorolja fel a fiók összes felhasználóját.
 CLI command : aws iam list-users API command : ListUsers
  • Sorolja fel a felhasználókat egy adott csoportba.
 CLI command : aws iam get-group API command : GetGroup
  • Sorolja fel az összes csoportot, amelyben egy adott felhasználó létezik.
 CLI command : aws iam list-groups-for-user API command : ListGroupsForUser

IAM-felhasználó törlése (AWS Management Console)

  • Jelentkezzen be az AWS Management Console-ba.
  • Nyissa meg az IAM konzolt.
  • A navigációs panelen kattintson a Felhasználók elemre.
  • Jelölje be a felhasználónév mellett megjelenő jelölőnégyzetet.
IAM felhasználók
  • Az oldal tetején található Felhasználói műveletek listában válassza a Felhasználó törlése lehetőséget.
IAM felhasználók
  • Kattintson az Igen, Törlés gombra.

IAM-felhasználó törlése (AWS CLI)

  • Törölje a felhasználói kulcsokat és tanúsítványokat, így biztosítva, hogy a felhasználó ne férhessen hozzá az AWS-fiókjaihoz.
 aws iam delete-access-key aws iam delete-signing-certificate
  • Törölje a felhasználó jelszavát, ha a felhasználó tartalmaz jelszót.
 aws iam delete-login-profile
  • Inaktiválja a felhasználó MFA-eszközét, ha a felhasználó rendelkezik ilyennel.
 aws iam deactivate-mfa-device
  • A felhasználóhoz csatolt házirendeket is leválaszthatjuk.
 aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user
  • Szerezze meg azon csoportok listáját, amelyekben a felhasználó szerepelt, majd távolítsa el a felhasználókat a csoportból.
 aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group.
  • Törölje a felhasználót
 aws iam delete-user