Kuinka luoda järjestelmänvalvojan IAM-käyttäjä ja -ryhmä AWS: ssä

Kuva: krblokhin, Getty Images

Amazon Web Services (AWS) kattaa kaiken kertakirjautumisesta virtuaalisiin koneisiin. Tarjoaa pilvipohjaisia ​​sovelluksia, palveluita ja IT-tukea kaiken kokoisille organisaatioille. Tarvitsetko yrityksesi Web-isäntä, Internet-verkkoja tai hienostunutta tietokantajärjestelmää, AWS: llä on todennäköisesti sekä tehokas että taloudellinen ratkaisu. AWS on valitun tarjoaja monille yritysyrityksille.

Kaikki käytettävissä oleva AWS-pilvipohjainen laskentateho vaatii kuitenkin huolellista ja vastuullista lähestymistapaa tietoturvaan. Esimerkiksi parhaat käytännöt suosittelevat, että et käytä AWS-pääkäyttäjän käyttäjätietoja päivittäisiin tehtäviin. Sen sijaan turvallisuussyistä on suositeltavaa luoda järjestelmänvalvojan tason IAM-käyttäjä ja -ryhmä.

Tässä ohjeessa kerrotaan kuinka luoda ja määrittää järjestelmänvalvojan tason IAM-käyttäjä ja -ryhmä AWS-konsolin avulla. Lataa ilmainen AWS: 9 pro -vinkkejä ja -käytäntö (ilmainen PDF).

Luo järjestelmänvalvojan IAM-käyttäjä AWS: ssä

Kun luot ensimmäisen AWS-tilin, luot tunnistetiedot juuri käyttäjälle. Juurinkäyttäjä voi määritelmän mukaan käyttää kaikkea, mitä AWS tarjoaa, mukaan lukien AWS Identity and Access Management (IAM) -järjestelmää, joka hallitsee käyttäjän asetuksia ja käyttöoikeuksia. Amazonin parhaat käytännöt suosittelevat, että luot hallinnollisen ryhmän ja käyttäjän etkä käytä juuritietoja päivittäisiin hallinnollisiin tehtäviin.

Itse asiassa on suositeltavaa, että AWS-tilisi luomisen jälkeen noudattaa tätä menettelyä heti ja tallentaa sitten juurikäyttäjän valtuustiedot säilyttämistä varten. Kirjaudu ensin AWS: ään pääkäyttäjän käyttäjätiedoilla ja siirry sitten IAM-konsoliin, joka löytyy palveluluettelosta. Kuvio A näyttää IAM-kojelaudan.

Kuvio A

Napsauta vasemmanpuoleisessa navigointiruudussa Käyttäjä-kohtaa ja napsauta sitten Lisää käyttäjä -painiketta. Seuraavassa näytössä, kuva B, täytä nimiruutu "Järjestelmänvalvoja" ja valitse AWS Management Console access -valintaruutu.

Kuvio B

Valitse Mukautettu salasana -valintanappi ja anna alkuperäinen salasana. Oletuksena AWS vaatii uutta järjestelmänvalvojaa antamaan uuden salasanan ensimmäisen kerran kirjautuessaan sisään; Jos kuitenkin haluat säilyttää alkuperäisen salasanan, poista asianmukaisen valintaruudun valinta.

Napsauta Seuraava: Luvat-painiketta, kun haluat siirtyä seuraavalle näytölle, kuten kuvassa C.

Kuvio C

Valitse Lisää käyttäjä ryhmään ja napsauta sitten Luo ryhmä -painiketta päästäksesi kuvaan D. Anna uudelle ryhmälle nimi "Järjestelmänvalvojat" ja valitse AdministratorAccess-kohde käytäntöjen luettelosta. Napsauta Luo ryhmä -painiketta siirtyäksesi seuraavaan vaiheeseen.

Kuvio D

Varmista takaisin kuvassa C, että Järjestelmänvalvojat-ryhmä on valittu ja paina sitten Seuraava: Tunnisteet-painiketta. Tunnisteiden lisääminen on valinnaista ja voi olla hyödyllistä suuremmille organisaatioille, mutta tässä esimerkissä ohitamme tunnisteet ja paina Seuraava: Tarkista-painiketta, kuten kuvassa E näkyy.

Kuvio E

Tarkista kokoonpanoasetukset ja jos kaikki on oikein, suorita prosessi painamalla Luo käyttäjä -painiketta. Voit ladata juuri luomasi käyttöoikeustiedot ja / tai lähettää kirjautumistiedot uudelle käyttäjälle ( kuva F ). Tämä on ainoa tilaisuus käyttää näitä tietoja, joten harkitse vaihtoehtojasi huolellisesti. Napsauta Sulje palataksesi hallintapaneeliin.

Kuvio F

Tästä eteenpäin pystyt suorittamaan normaalit järjestelmänvalvojan toiminnot AWS: ssä käyttämällä Järjestelmänvalvojan tiliä Järjestelmänvalvojat-ryhmän käyttöoikeustietojen kanssa. Juurinkäyttäjän tietojen tulisi olla turvallisesti turvattuja ja niitä käytetään harvoin.

Pilvi ja kaikki palveluna -uutiskirje

Tämä on menolähde, josta saat uusimmat tiedot AWS: stä, Microsoft Azuresta, Google Cloud Platformista, XaaS: stä, pilviturvallisuudesta ja muusta. Toimitettu maanantaisin

Rekisteröidy tänään

Lue myös:

  • AWS Firecracker: 10 asiaa, jotka jokaisen tech-ammattilaisen tulisi tietää (TechRepublic)
  • Kuinka AWS: n tehokkuus vahingoittaa pilvikilpailijoita (TechRepublic)
  • Amazon AWS, Microsoft Azure ja Google Cloud Platform: Peruspalvelujen hintojen vertailu (TechRepublic)
  • Amazon AWS: Täydellinen yritysopas maailman suurimmalle pilvipalvelujen tarjoajalle (ZDNet)
  • Multicloud: Huijarilehti (TechRepublic)
  • Kuinka rakentaa menestyvä ura DevOps-insinöörinä (ilmainen PDF) (TechRepublic)
  • Serverless computing: Opas IT-johtajille (Tech Pro Research)
  • Parhaat pilvipalvelut pienyrityksille (CNET)
  • Cloud computing: Lisää must-read-kattavuutta (TechRepublic on Flipboard)

© Copyright 2020 | mobilegn.com