వారి AWS వనరులను యాక్సెస్ చేయడానికి ఎవరికి అనుమతి ఉంది, ఏ వనరులు అందుబాటులో ఉన్నాయి మరియు అధికారం కలిగిన వినియోగదారులు చేయగల చర్యలపై సంస్థలకు నియంత్రణ ఉండాలి. AWS IAM యొక్క ఉద్దేశ్యం IT నిర్వాహకులకు నిర్వహించడానికి సహాయం చేయడమే వినియోగదారు గుర్తింపులు మరియు AWS వనరులకు వారి వివిధ స్థాయిల ప్రాప్యత. ఈ వ్యాసంలో, ఐడెంటిటీ అండ్ యాక్సెస్ మేనేజ్మెంట్ (IAM) యొక్క లక్షణాలు మరియు పని విధానాన్ని మేము ఈ క్రింది క్రమంలో అర్థం చేసుకుంటాము:
స్నాప్షాట్ నుండి ec2 ఉదాహరణను సృష్టించండి
- గుర్తింపు మరియు ప్రాప్యత నిర్వహణ అంటే ఏమిటి?
- ఇప్పుడు ఫీచర్స్
- IAM యొక్క పని
- గుర్తింపు మరియు ప్రాప్యత నిర్వహణ: ఉదాహరణ
గుర్తింపు మరియు ప్రాప్యత నిర్వహణ అంటే ఏమిటి?
AWS గుర్తింపు మరియు యాక్సెస్ నిర్వహణ (IAM) అనేది AWS వనరులకు ప్రాప్యతను సురక్షితంగా నియంత్రించడంలో మీకు సహాయపడే వెబ్ సేవ. IAM తో, ఎవరు ప్రామాణీకరించబడ్డారు మరియు వనరులను ఉపయోగించడానికి అధికారం కలిగి ఉన్నారో మీరు నియంత్రించవచ్చు.
మీరు మొదట AWS ఖాతాను సృష్టించినప్పుడు, అన్నింటినీ యాక్సెస్ చేయడానికి మీకు ఒకే సైన్-ఇన్ గుర్తింపు అవసరం ఈ గుర్తింపును AWS ఖాతా రూట్ యూజర్ అంటారు. మీరు ఖాతాను సృష్టించడానికి ఉపయోగించిన ఇమెయిల్ ID మరియు పాస్వర్డ్తో సైన్ ఇన్ చేయడం ద్వారా దాన్ని యాక్సెస్ చేయవచ్చు. AWS IAM కింది పనులను చేయడంలో సహాయపడుతుంది:
- ఇది వినియోగదారులు, అనుమతులు మరియు పాత్రలను సెట్ చేయడానికి ఉపయోగించబడుతుంది. ఇది మిమ్మల్ని అనుమతిస్తుంది ప్రవేశాన్ని ఆమోదించండి AWS ప్లాట్ఫాం యొక్క వివిధ భాగాలకు
- అలాగే, ఇది అమెజాన్ వెబ్ సర్వీసెస్ కస్టమర్లను అనుమతిస్తుంది వినియోగదారులను నిర్వహించండి మరియు AWS లో వినియోగదారు అనుమతులు
- IAM తో, సంస్థలు వినియోగదారులను కేంద్రంగా నిర్వహించగలవు, భద్రతా ఆధారాలు యాక్సెస్ కీలు మరియు అనుమతులు వంటివి
- IAM సంస్థను అనుమతిస్తుంది బహుళ వినియోగదారులను సృష్టించండి , ప్రతి దాని స్వంత భద్రతా ఆధారాలతో, నియంత్రించబడి, ఒకే AWS ఖాతాకు బిల్ చేయబడతాయి
- వినియోగదారు ఉద్యోగంలో భాగంగా వారు చేయవలసినది మాత్రమే చేయడానికి IAM వినియోగదారుని అనుమతిస్తుంది
IAM అంటే ఏమిటో ఇప్పుడు మీకు తెలుసు, దాని యొక్క కొన్ని లక్షణాలను చూద్దాం.
గుర్తింపు మరియు యాక్సెస్ నిర్వహణ లక్షణాలు
IAM యొక్క కొన్ని ముఖ్యమైన లక్షణాలు:
- మీ AWS ఖాతాకు భాగస్వామ్య ప్రాప్యత : మీ పాస్వర్డ్ లేదా యాక్సెస్ కీని భాగస్వామ్యం చేయకుండా మీ AWS ఖాతాలో వనరులను నిర్వహించడానికి మరియు ఉపయోగించడానికి మీరు ఇతరులకు అనుమతి ఇవ్వవచ్చు.
- కణిక అనుమతులు : మీరు వివిధ వనరులకు వేర్వేరు వ్యక్తులకు వేర్వేరు అనుమతులను మంజూరు చేయవచ్చు.
- AWS వనరులకు సురక్షిత ప్రాప్యత : EC2 సందర్భాల్లో పనిచేసే అనువర్తనాల కోసం ఆధారాలను సురక్షితంగా అందించడానికి మీరు IAM లక్షణాలను ఉపయోగించవచ్చు. ఈ ఆధారాలు మీ అనువర్తనానికి ఇతర AWS వనరులను యాక్సెస్ చేయడానికి అనుమతులను అందిస్తాయి.
- బహుళ-కారకాల ప్రామాణీకరణ (MFA) : అదనపు భద్రత కోసం మీరు మీ ఖాతాకు మరియు వ్యక్తిగత వినియోగదారులకు రెండు-కారకాల ప్రామాణీకరణను జోడించవచ్చు.
- గుర్తింపు సమాఖ్య : మీరు ఇప్పటికే వేరే చోట పాస్వర్డ్లను కలిగి ఉన్న వినియోగదారులను అనుమతించవచ్చు
- హామీ కోసం గుర్తింపు సమాచారం : IAM ఐడెంటిటీల ఆధారంగా వనరుల కోసం అభ్యర్థనలు చేసిన వారి గురించి సమాచారాన్ని కలిగి ఉన్న లాగ్ రికార్డులను మీరు స్వీకరిస్తారు.
- పిసిఐ డిఎస్ఎస్ వర్తింపు : క్రెడిట్ కార్డ్ డేటాను వ్యాపారి లేదా సేవా ప్రదాత ప్రాసెసింగ్, నిల్వ మరియు ప్రసారం చేయడానికి IAM మద్దతు ఇస్తుంది మరియు పేమెంట్ కార్డ్ ఇండస్ట్రీ (పిసిఐ) డేటా సెక్యూరిటీ స్టాండర్డ్ (డిఎస్ఎస్) కు అనుగుణంగా ఉన్నట్లు ధృవీకరించబడింది.
- అనేక AWS సేవలతో అనుసంధానించబడింది : IAM తో పనిచేసే అనేక AWS సేవలు ఉన్నాయి.
- చివరికి స్థిరంగా ఉంటుంది : ప్రపంచవ్యాప్తంగా అమెజాన్ యొక్క డేటా సెంటర్లలోని బహుళ సర్వర్లలో డేటాను ప్రతిబింబించడం ద్వారా IAM అధిక లభ్యతను సాధిస్తుంది. మీరు కొంత మార్పు కోసం అభ్యర్థించినప్పుడు మార్పు కట్టుబడి ఉంది మరియు సురక్షితంగా నిల్వ చేయబడుతుంది.
- ఉపయోగించడానికి ఉచితం : మీరు మీ IAM యూజర్లు లేదా AWS STS తాత్కాలిక భద్రతా ఆధారాలను ఉపయోగించి ఇతర AWS సేవలను యాక్సెస్ చేసినప్పుడు, అప్పుడు మాత్రమే మీకు ఛార్జీ విధించబడుతుంది.
ఐడెంటిటీ మరియు యాక్సెస్ మేనేజ్మెంట్ యొక్క పనిని ఇప్పుడు అర్థం చేసుకుందాం.
IAM యొక్క పని
గుర్తింపు యాక్సెస్ మరియు నిర్వహణ అందిస్తుంది ఉత్తమ మౌలిక సదుపాయాలు మీ AWS ఖాతా కోసం అన్ని అధికారం మరియు ప్రామాణీకరణను నియంత్రించడానికి ఇది అవసరం. IAM మౌలిక సదుపాయాల యొక్క కొన్ని అంశాలు ఇక్కడ ఉన్నాయి:
సూత్రం
AWS IAM లోని సూత్రం AWS వనరుపై చర్య తీసుకోవడానికి ఉపయోగించబడుతుంది. అడ్మినిస్ట్రేటివ్ IAM యూజర్ మొదటి సూత్రం, ఇది పాత్రను to హించుకోవటానికి నిర్దిష్ట సేవలకు వినియోగదారుని అనుమతిస్తుంది. మీ ప్రస్తుత AWS ఖాతాను యాక్సెస్ చేయడానికి అనువర్తనాన్ని అనుమతించడానికి మీరు ఫెడరేటెడ్ వినియోగదారులకు మద్దతు ఇవ్వవచ్చు.
అభ్యర్థన
AWS నిర్వహణ కన్సోల్ను ఉపయోగిస్తున్నప్పుడు, API లేదా CLI స్వయంచాలకంగా AWS కు అభ్యర్థనను పంపుతుంది. ఇది క్రింది సమాచారాన్ని తెలుపుతుంది:
- చర్యలను పరిగణిస్తారు సూత్రాలు ప్రదర్శించుటకు
- ఆధారంగా చర్యలు నిర్వహిస్తారు వనరులు
- సూత్ర సమాచారం ఇందులో ఉంటుంది పర్యావరణం అభ్యర్థన గతంలో చేసిన చోట
ప్రామాణీకరణ
ఇది సాధారణంగా ఉపయోగించే సూత్రాలలో ఒకటి, ఇది AWS కోసం అభ్యర్థనను పంపేటప్పుడు సైన్ ఇన్ చేయడానికి ఉపయోగించబడుతుంది. అయితే, ఇది వంటి ప్రత్యామ్నాయ సేవలను కూడా కలిగి ఉంటుంది అమెజాన్ ఎస్ 3 ఇది తెలియని వినియోగదారుల నుండి అభ్యర్థనలను అనుమతిస్తుంది. కన్సోల్ నుండి ప్రామాణీకరించడానికి, మీరు వినియోగదారు పేరు మరియు పాస్వర్డ్ వంటి మీ లాగిన్ ఆధారాలతో సైన్ ఇన్ చేయాలి. కానీ ధృవీకరించడానికి మీరు అవసరమైన అదనపు భద్రతా సమాచారంతో పాటు వారికి రహస్యం మరియు యాక్సెస్ కీని అందించాలి.
అధికారం
అభ్యర్థన నుండి లేవనెత్తిన IAM విలువలను అధికారం చేసేటప్పుడు అన్ని సరిపోలే విధానాలను తనిఖీ చేస్తుంది మరియు సంబంధిత అభ్యర్థనను అనుమతించాలా లేదా తిరస్కరించాలా అని అంచనా వేస్తుంది. అన్ని పాలసీలు IAM లో నిల్వ చేయబడతాయి JSON పత్రాలు మరియు ఇతర వనరులకు పేర్కొన్న అనుమతి ఇవ్వండి. AWS IAM మీ అన్ని అభ్యర్థనల సందర్భానికి ప్రత్యేకంగా సరిపోయే అన్ని విధానాలను స్వయంచాలకంగా తనిఖీ చేస్తుంది. ఒకే చర్య తిరస్కరించబడితే, IAM మొత్తం అభ్యర్థనను తిరస్కరిస్తుంది మరియు మిగిలిన వాటిని అంచనా వేయడానికి చింతిస్తున్నాము, దీనిని స్పష్టమైన నిరాకరణ అని పిలుస్తారు. IAM కోసం కొన్ని మూల్యాంకన తర్కం నియమాలు క్రిందివి:
- అన్ని అభ్యర్థనలు అప్రమేయంగా తిరస్కరించబడతాయి
- స్పష్టమైన డిఫాల్ట్గా ఓవర్రైడ్లను అనుమతించగలదు
- ఒక స్పష్టమైన వాటిని అనుమతించడం ద్వారా ఓవర్రైడ్ను కూడా తిరస్కరించవచ్చు
చర్యలు
మీ అభ్యర్థన అధికారాన్ని ప్రాసెస్ చేసిన తర్వాత లేదా స్వయంచాలకంగా ప్రామాణీకరించబడని తర్వాత, AWS మీ చర్యను అభ్యర్థన రూపంలో ఆమోదిస్తుంది. ఇక్కడ అన్ని చర్యలు సేవల ద్వారా నిర్వచించబడతాయి మరియు సృష్టించడం, సవరించడం, తొలగించడం మరియు చూడటం వంటి వనరుల ద్వారా పనులు చేయవచ్చు. చర్య యొక్క సూత్రాన్ని అనుమతించడానికి, మేము ఇప్పటికే ఉన్న వనరులను ప్రభావితం చేయకుండా అవసరమైన అన్ని చర్యలను విధానంలో చేర్చాలి.
వనరులు
AWS ఆమోదాలు పొందిన తరువాత మీ అభ్యర్థనలోని అన్ని చర్యలు మీ ఖాతాలో ఉన్న సంబంధిత వనరుల ఆధారంగా చేయవచ్చు. సాధారణంగా, వనరును ఒక సంస్థ అని పిలుస్తారు, ఇది ముఖ్యంగా సేవల్లోనే ఉంటుంది. ఇవి వనరుల సేవలు ప్రతి వనరుపై ప్రత్యేకంగా చేసే కార్యకలాపాల సమితిగా నిర్వచించవచ్చు. మీరు ఒక అభ్యర్థనను సృష్టించాలనుకుంటే, మొదట మీరు సంబంధం లేని చర్యను తిరస్కరించాలి.
ఇప్పుడు ఒక ఉదాహరణ తీసుకుందాం మరియు ఐడెంటిటీ యాక్సెస్ మేనేజ్మెంట్ భావనను బాగా అర్థం చేసుకుందాం.
గుర్తింపు మరియు ప్రాప్యత నిర్వహణ: ఉదాహరణ
యొక్క భావనను అర్థం చేసుకోవడానికి ఐడెంటిటీ అండ్ యాక్సెస్ మేనేజ్మెంట్ (IAM) , ఒక ఉదాహరణ తీసుకుందాం. ఒక వ్యక్తికి 3-4 మంది సభ్యులతో స్టార్ట్-అప్ ఉందని మరియు అమెజాన్ ద్వారా అప్లికేషన్ను హోస్ట్ చేసిందని అనుకుందాం. ఇది ఒక చిన్న సంస్థ కాబట్టి ప్రతిఒక్కరూ అమెజాన్కు ప్రాప్యత కలిగి ఉంటారు, అక్కడ వారు తమ అమెజాన్ ఖాతాతో ఇతర కార్యకలాపాలను కాన్ఫిగర్ చేయవచ్చు మరియు చేయవచ్చు. ప్రతి విభాగంలో వ్యక్తుల సమూహంతో జట్టు పరిమాణం పెరిగిన తర్వాత, అతను పూర్తి ప్రాప్తిని ఇవ్వడానికి ఇష్టపడడు , వారు అందరూ ఉద్యోగులు మరియు డేటాను రక్షించాల్సిన అవసరం ఉంది. ఈ సందర్భంలో, IAM వినియోగదారులు అని పిలువబడే కొన్ని అమెజాన్ వెబ్ సేవా ఖాతాలను సృష్టించడం మంచిది. ఇక్కడ ఉన్న ప్రయోజనం ఏమిటంటే వారు ఏ డొమైన్లో పని చేయగలరో మనం నియంత్రించగలము.
ఇప్పుడు, జట్టు పెరిగితే 4,000 వివిధ పనులు మరియు విభాగాలతో ఉన్న వ్యక్తులు. డైరెక్టరీ సేవలతో సింగిల్ సైన్ ఇన్ కు అమెజాన్ మద్దతు ఇవ్వడం దీనికి మంచి పరిష్కారం. అమెజాన్ మద్దతునిచ్చే సేవను అందిస్తుంది SAML ఆధారిత ప్రామాణీకరణ. సంస్థ నుండి ఎవరైనా సంస్థ యంత్రానికి లాగిన్ అయినప్పుడు ఇది ఎటువంటి ఆధారాలను అడగదు. ఇది అమెజాన్ పోర్టల్కు వెళుతుంది మరియు నిర్దిష్ట వినియోగదారుని ఉపయోగించడానికి అనుమతించబడిన సేవలను ఇది చూపిస్తుంది. IAM ను ఉపయోగించడం యొక్క అతిపెద్ద ప్రయోజనం ఏమిటంటే, బహుళ వినియోగదారులను సృష్టించాల్సిన అవసరం లేదు, కానీ సాధారణ సైన్-ఇన్ను అమలు చేయండి.
దీనితో, మేము మా వ్యాసం చివరికి వచ్చాము. AWS లో ఐడెంటిటీ మరియు యాక్సెస్ మేనేజ్మెంట్ అంటే ఏమిటి మరియు ఇది ఎలా పనిచేస్తుందో మీరు అర్థం చేసుకున్నారని నేను ఆశిస్తున్నాను.
మీరు AWS ధృవీకరణ కోసం సిద్ధం చేయాలని నిర్ణయించుకుంటే, మీరు మా కోర్సులను తనిఖీ చేయాలి మాకు ప్రశ్న ఉందా? దయచేసి దీనిని 'ఐడెంటిటీ అండ్ యాక్సెస్ మేనేజ్మెంట్' యొక్క వ్యాఖ్యల విభాగంలో పేర్కొనండి మరియు మేము మిమ్మల్ని సంప్రదిస్తాము.