Quyền và quyền truy cập của người dùng
Quản lý quyền truy cập và nhận dạng AWS là gì?
AWS IAM còn được gọi là AWS Identity and Access Management.
Nó giúp bạn quản lý tài nguyên và dịch vụ AWS một cách an toàn.
Các tính năng của IAM là:
- Người dùng root tài khoản AWS
- Người dùng IAM
- Chính sách IAM
- nhóm IAM
- Vai trò IAM
- Xác thực đa yếu tố
Bằng cách kết hợp các tính năng IAM, bạn có thể linh hoạt định cấu hình quyền truy cập bảo mật và hoạt động cụ thể.
Quyền của người dùng và quyền truy cập video
W3schools.com cộng tác với Amazon Web Services để cung cấp nội dung đào tạo kỹ thuật số cho sinh viên của chúng tôi.
Người dùng gốc tài khoản AWS
Người dùng root của tài khoản AWS được tạo khi bạn khởi động tài khoản AWS lần đầu tiên.
Truy cập người dùng root tài khoản của bạn bằng thông tin xác thực tài khoản AWS (email và mật khẩu).
Nó có toàn quyền truy cập vào tất cả các tài nguyên tài khoản và dịch vụ AWS.
Một số thực hành tốt là:
- Tránh sử dụng người dùng root cho các công việc hàng ngày
- Sử dụng nó để tạo IAM với quyền tạo người dùng khác
- Chỉ sử dụng nó cho các tác vụ cụ thể của người dùng root
Hình ảnh được tạo bởi Amazon Web Services
Người dùng IAM
Người dùng IAM đại diện cho một thực thể (người hoặc ứng dụng) tương tác với các tài nguyên và dịch vụ AWS.
Người dùng IAM được tạo bằng thông tin xác thực và tên.
Nó được tạo mà không có quyền theo mặc định.
Người dùng root có thể cấp quyền cho người dùng IAM.
Bạn nên tạo một người dùng IAM cho mỗi cá nhân.
Chính sách IAM
Chính sách IAM là tài liệu.
Họ từ chối hoặc cho phép các quyền đối với tài nguyên và dịch vụ AWS.
Họ tùy chỉnh quyền truy cập của người dùng vào các tài nguyên và dịch vụ AWS.
Bạn chỉ có thể cấp những quyền mà mỗi người dùng cần.
Ví dụ về chính sách IAM được minh họa bên dưới.
Hình ảnh được tạo bởi Amazon Web Services
Nhóm IAM
Một tập hợp người dùng IAM được gọi là nhóm IAM.
Chính sách IAM được chỉ định cho nhóm IAM sẽ cấp quyền cho tất cả người dùng IAM của nhóm đó.
Hình ảnh được tạo bởi Amazon Web Services
Vai trò IAM
Vai trò IAM là quyền truy cập tạm thời vào các dịch vụ hoặc tài nguyên.
Trước khi có thể cấp vai trò IAM, người dùng, dịch vụ hoặc ứng dụng IAM phải có quyền chuyển đổi vai trò.
Tốt nhất là trong trường hợp cần cấp quyền truy cập tạm thời.
Xác thực đa yếu tố
Xác thực đa yếu tố là xác thực nhiều bước.
Nó có thể cung cấp nhiều hơn một hình thức xác thực.
Đó là một lớp bảo mật bổ sung.
Nó có thể ở dạng mã bảo mật được gửi đến thiết bị di động của bạn hoặc email.