Hogyan hozhat létre adminisztrátori IAM-felhasználót és -csoportot az AWS-ben

Kép: krblokhin, Getty Images

Mindent lefedve az egyszeri bejelentkezéstől a virtuális gépekig, az Amazon Web Services (AWS) felhőalapú alkalmazásokat, szolgáltatásokat és informatikai támogatást nyújt bármilyen méretű szervezet számára. Függetlenül attól, hogy vállalkozásának internetes hostra, IoT-re vagy kifinomult adatbázis-rendszerre van szüksége - az AWS valószínűleg hatékony és gazdaságos megoldást kínál majd. Az AWS számos üzleti vállalkozás számára a választott szolgáltató.

A rendelkezésre álló AWS felhőalapú számítási teljesítmény azonban az adatbiztonság körültekintő és felelősségteljes megközelítését igényli. A bevált gyakorlatok például azt javasolják, hogy ne használja az AWS root felhasználói hitelesítő adatait mindennapi feladatokhoz. Ehelyett biztonsági okokból javasoljuk, hogy hozzon létre egy adminisztrátori szintű IAM felhasználót és csoportot.

Ez a használati útmutató bemutatja, hogyan hozhat létre és adhat hozzá rendszergazdai szintű IAM felhasználót és csoportot az AWS konzol segítségével. Töltse le az ingyenes e-könyvet, AWS: 9 pro tippeket és bevált gyakorlatokat (ingyenes PDF).

Hozzon létre egy adminisztrátor IAM-felhasználót az AWS-ben

Az AWS-fiók első létrehozásakor létrehozza a hitelesítő adatokat a root felhasználónak. A gyökér felhasználó definíció szerint mindent elérhet, amelyet az AWS kínál, ideértve az AWS Identity and Access Management (IAM) rendszert is, amely ellenőrzi a felhasználói beállításokat és engedélyeket. Az Amazon legjobb gyakorlata azt javasolja, hogy hozzon létre egy adminisztratív csoportot és felhasználót, és ne használja a gyökér hitelesítő adatait a mindennapi adminisztratív feladatokhoz.

Valójában az AWS-fiók létrehozása után javasoljuk, hogy haladéktalanul hajtsa végre ezt az eljárást, és tárolja a root felhasználó hitelesítő adatait. Először jelentkezzen be az AWS-be a root felhasználó hitelesítő adataival, majd keresse meg az IAM-konzolt, amely megtalálható a szolgáltatások listájában. Az A ábra az IAM műszerfalát mutatja.

A ábra

A bal oldali navigációs panelen kattintson a Felhasználó elemre, majd a Felhasználó hozzáadása gombra. A következő képernyőn, a B. ábrán töltse ki a név mezőt a "Rendszergazda" gombbal, és válassza az AWS Management Console hozzáférés jelölőnégyzetet.

B. ábra

Válassza az Egyéni jelszó választógombot, és adja meg a kezdeti jelszót. Alapértelmezés szerint az AWS az új rendszergazdától új jelszó megadását írja elő első bejelentkezéskor; Ha azonban meg szeretné őrizni a kezdeti jelszót, törölje a jelölést a megfelelő jelölőnégyzetből.

Kattintson a Következő: Engedélyek gombra, hogy a következő képernyőre lépjen, amint azt a C ábra mutatja.

C. ábra

Válassza a Felhasználó hozzáadása a csoporthoz elemet, majd kattintson a Csoport létrehozása gombra a D. ábra eléréséhez. Adja az új csoportnak "Rendszergazdák" nevet, és válassza az AdministratorAccess elemet a házirendek listájából. Kattintson a Csoport létrehozása gombra az eljárás következő szakaszába lépéshez.

D. ábra

A C ábrán ellenőrizze, hogy a Rendszergazdák csoport van-e kiválasztva, majd nyomja meg a Tovább: Címkék gombot. A címkék hozzáadása opcionális, és nagyobb szervezetek számára hasznos lehet, de ebben a példában kihagyjuk a címkéket, és nyomjuk meg a Next: Review gombot, az E ábra szerint .

E ábra

Vizsgálja meg a konfigurációs beállításokat, és ha minden helyes, nyomja meg a Felhasználó létrehozása gombot a folyamat befejezéséhez. Töltse le az éppen létrehozott hitelesítő adatokat, és / vagy elküldheti bejelentkezési adatait az új felhasználó számára ( F ábra ). Ez az egyetlen alkalom, hogy hozzáférjen ehhez az információhoz, ezért gondosan mérlegelje lehetőségeit. Kattintson a Bezárás gombra, hogy visszatérjen az irányítópultra.

F ábra

Ettől kezdve a rendszergazdai funkciókat az AWS rendszerben végezheti el az Rendszergazdai fiók és a Rendszergazdák csoporthozzáférési házirend-hitelesítő adatai segítségével. A root felhasználó információinak biztonságban kell maradniuk és ritkán kell őket használniuk.

Felhő és minden, mint szolgáltatási hírlevél

Ez a forrás az AWS, a Microsoft Azure, a Google Cloud Platform, az XaaS, a felhőbiztonság és még sok más legfrissebb verziójáról. Hétfőn

Regisztrálj még ma

Olvassa el:

  • AWS Firecracker: 10 dolog, amit minden tech profi tudnia kell (TechRepublic)
  • Hogyan befolyásolja az AWS hatékonysága a felhő versenytársait (TechRepublic)
  • Amazon AWS, Microsoft Azure és Google Cloud Platform: Az alapszolgáltatások árainak összehasonlítása (TechRepublic)
  • Amazon AWS: Teljes üzleti útmutató a világ legnagyobb felhőalapú szolgáltatójának (ZDNet)
  • Multicloud: Csalólap (TechRepublic)
  • Hogyan lehet sikeres karriert építeni a DevOps mérnökként (ingyenes PDF) (TechRepublic)
  • Szerver nélküli számítástechnika: Útmutató az IT vezetők számára (Tech Pro Research)
  • A legjobb felhőalapú szolgáltatások kisvállalkozások számára (CNET)
  • Cloud computing: Több olvasható lefedettség (TechRepublic a Flipboardon)

© Copyright 2020 | mobilegn.com