- Uporabnik IAM je entiteta, ustvarjena v AWS, ki omogoča način interakcije z viri AWS.
- Glavni namen uporabnikov IAM je, da se lahko prijavijo v konzolo za upravljanje AWS in dajo zahteve za storitve AWS.
- Na novo ustvarjeni uporabniki IAM nimajo gesla in ključa za dostop. Če želi uporabnik uporabljati vire AWS s konzolo AWS Management Console, morate ustvariti uporabniško geslo. Če želi uporabnik programsko komunicirati z uporabo AWS (z uporabo CLI (vmesnika ukazne vrstice)), morate za tega uporabnika ustvariti ključ za dostop. Poverilnice, ustvarjene za uporabnika IAM, so tisto, kar se natanko enolično identificira za AWS.
- Varnost uporabniških poverilnic je mogoče povečati z uporabo funkcije, tj. večfaktorske avtentikacije.
- Novo ustvarjeni uporabniki IAM nimajo dovoljenj, kar pomeni, da niso pooblaščeni za dostop do virov AWS.
- Prednost uporabe posameznih uporabnikov IAM je, da lahko dovoljenja dodelite posamično. Lahko celo dodelite skrbniška dovoljenja, ki lahko upravljajo vaše vire AWS in upravljajo tudi druge uporabnike IAM.
- V glavnem so dovoljenja uporabnika nastavljena na naloge in vire AWS, tj. opravilo, dodeljeno uporabniku IAM. Na primer, ustvarite uporabnika IAM z imenom Advita, ustvarite geslo za uporabnika in nastavite dovoljenja, ki mu omogočajo zagon primerkov Amazon EC2 in branje podatkov iz baze podatkov Amazon RDS.
- Vsak uporabnik IAM je povezan z enim in samo enim računom AWS.
- Uporabniki so definirani znotraj vašega računa, zato jim ni treba plačati. Vsaka dejavnost AWS, ki jo izvede uporabnik, se zaračuna na vaš račun.
Uporabniki IAM niso nujno ljudje
Uporabnik IAM ne predstavlja nujno ljudi. Uporabnik IAM je samo identiteta s povezanim dovoljenjem. Ustvarite lahko tudi uporabnika IAM, ki bo predstavljal aplikacijo, ki mora imeti poverilnice za dostop do storitev AWS.
Ustvarjanje uporabnika IAM (AWS Management Console)
Če želite ustvariti uporabnika s konzolo AWS Management Console:
- Prijavite se v konzolo za upravljanje AWS.
- Odprite konzolo IAM na https://console.aws.amazon.com/iam/home?region=us-east-2#/home. Prikaže se zaslon, ki je prikazan spodaj:
- V podoknu za krmarjenje kliknite na Uporabniki. Po kliku na Uporabniki se prikaže zaslon, ki je prikazan spodaj:
- Kliknite Dodaj uporabnika, da dodate nove uporabnike v svoj račun. Po kliku na Dodaj uporabnika se prikaže zaslon, ki je prikazan spodaj:
- Vnesite uporabniško ime za uporabnika, ki ga želite ustvariti. Ustvarite lahko pet uporabnikov hkrati.
- Izberite vrsto dostopa AWS. Ali želite, da ima uporabnik programski dostop, dostop do upravljalne konzole AWS ali oboje.
- Uporabniku lahko tudi dovolite upravljanje svojih varnostnih poverilnic.
Ustvarjanje uporabnika IAM (CLI ali API)
- Ustvarite uporabnika
CLI command: aws iam create-user API command: CreateUser
- Uporabniku lahko dodelite varnostne poverilnice, kot je geslo, kar je potrebno, če želite, da uporabnik uporablja konzolo za upravljanje AWS.
CLI command: aws iam create-login-profile API command: CreateLoginProfile
- Ustvarite ključ za dostop za uporabnika, ki je potreben, če mora uporabnik programsko dostopati do virov AWS.
CLI command: aws iam create-access-key API command: CreateAccessKey
- Uporabniku priložite pravilnik, ki določa dovoljenja.
CLI command: aws iam attach-user-policy API command: AttachUserPolicy
- Uporabnika je mogoče dodati v eno ali več skupin.
CLI command: aws iam add-user-to-group API command: AddUserToGroup
Kako se uporabniki IAM prijavijo v vaš račun AWS
- Odprite povezavo https://us-east-1.signin.aws.amazon.com/, da se prijavite v svoj račun AWS.
- Uporabnik IAM vnese uporabniško ime in geslo, ki ste ju dodelili za prijavo v konzolo IAM.
Prikazovanje uporabnikov IAM (AWS Management Console)
- Prijavite se v konzolo za upravljanje AWS tako, da vnesete svoj e-poštni naslov in geslo.
- Odprite konzolo IAM.
- V navigacijskem podoknu kliknite na Uporabniki, nato se prikaže zaslon, ki je prikazan spodaj:
Zgornji zaslon prikazuje, da obstaja le že uporabnik obstaja, katerega ime je MyUser.
xd xd pomen
Prikaz vseh uporabnikov v skupini (AWS Management Console)
- Prijavite se v konzolo za upravljanje AWS tako, da vnesete svoj e-poštni naslov in geslo.
- Odprite konzolo IAM.
- V navigacijskem podoknu kliknite skupino, nato se prikaže zaslon, ki je prikazan spodaj:
Zgornji zaslon prikazuje, da nobena skupina ne obstaja
Seznam vseh uporabnikov (CLI in API)
- Navedite vse uporabnike v računu.
CLI command : aws iam list-users API command : ListUsers
- Navedite uporabnike v določeni skupini.
CLI command : aws iam get-group API command : GetGroup
- Navedite vse skupine, v katerih obstaja določen uporabnik.
CLI command : aws iam list-groups-for-user API command : ListGroupsForUser
Brisanje uporabnika IAM (AWS Management Console)
- Prijavite se v konzolo za upravljanje AWS.
- Odprite konzolo IAM.
- V podoknu za krmarjenje kliknite Uporabniki.
- Izberite potrditveno polje, ki se prikaže poleg uporabniškega imena.
- Na seznamu Uporabniška dejanja na vrhu strani izberite Izbriši uporabnika.
- Kliknite Da, Izbriši.
Brisanje uporabnika IAM (AWS CLI)
- Izbrišite uporabniške ključe in potrdila, ki zagotavljajo, da uporabnik ne more dostopati do vaših računov AWS.
aws iam delete-access-key aws iam delete-signing-certificate
- Izbrišite uporabniško geslo, če uporabnik vsebuje geslo.
aws iam delete-login-profile
- Deaktivirajte uporabnikovo napravo MFA, če jo uporabnik ima.
aws iam deactivate-mfa-device
- Prav tako lahko odklopimo pravilnike, ki so priloženi uporabniku.
aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user
- Pridobite seznam skupin, v katerih je bil uporabnik, in nato odstranite uporabnike iz skupine.
aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group.
- Izbrišite uporabnika
aws iam delete-user