Boitsebiso ba AWS le Access Management

Karolo ea 1 ho ea 3

Ka 2011, Amazon e phatlalalitse hore ho na le tšehetso ea AWS Identity & Access Management (IAM) bakeng sa CloudFront. IAM e qalile ka 2010 mme e kenyelelitse tšehetso ea S3. Boitsebiso ba AWS & Access Management (IAM) bo nolofalletsa ho ba le basebelisi ba bangata ka har'a akhaonto ea AWS. Haeba u sebelisitse Amazon Web Services (AWS), u tseba hore tsela e le 'ngoe feela ea ho tsamaisa litaba ho AWS e amana le ho fana ka lebitso la hau la mosebedisi le password kapa lintlha tsa ho fihlella.

Ena ke tšireletso ea sebele ho rona boholo ba rona. IAM e felisa tlhoko ea ho arolelana lisebelisoa le lits'eno tsa ho fihlella.

Ho lula re fetola password ea rona e kholo ea AWS kapa ho hlahisa linotlolo tse ncha ke feela tharollo e makatsang ha setho sa basebetsi se ka tloha sehlopheng sa rona. Boitsebiso ba AWS & Access Management (IAM) e bile qalo e ntle ea ho lumella litlaleho tsa motho e mong le e mong ka likheo. Leha ho le joalo, re basebelisi ba S3 / CloudFront kahoo re 'nile ra shebella CloudFront ho eketsoa ho IAM eo qetellong e ileng ea etsahala.

Ke fumane litokomane tsa tšebeletso ena li fokolitsoe hanyenyane. Ho na le lihlahisoa tse fokolang tsa mokha oa boraro tse fanang ka tšehetso e fapaneng bakeng sa Boitsebiso le Access Access (IAM). Empa hangata baetsi ba lihlahisoa ba tsitsitse kahoo ke batla tharollo ea mahala ho tsamaisa IAM ka Amazon S3 ts'ebeletso ea rona.

Sehlooho sena se tsamaea ka mokhoa oa ho theha Interface ea Line Line e tšehetsang IAM le ho theha sehlopha / sebedisi se nang le tokelo ea S3. O hloka ho ba le akhaonto ea Amazon AWS S3 pele u qala ho lokisa Boitsebahatso le Access Management (IAM).

Sehlooho sa ka, Ho sebelisa Amazon Simple Storage Service (S3), ho tla u tsamaisa ka mokhoa oa ho theha akhaonto ea AWS S3.

Mehato e amehang tabeng ea ho theha le ho kenya ts'ebetsong mosebetsing ho IAM. Sena se ngotsoe bakeng sa Windows empa o ka tweak bakeng sa ho sebelisa Linux, UNIX le / kapa Mac OSX.

1. Kenya le ho lokisa Interface ea Line Line (CLI)

1. Etsa Sehlopha
2. Fana ka Kakaretso ea Sehlopha sa S3 Bucket le CloudFront
3. Etsa Mosebetsi le Eketsa ho Sehlopha
4. Etsa Phatlalatso ea Phatlalatso mme u bōpe Keys
5. Tlhahlobo ea Teko

Kenya le ho lokisa Interface ea Line Line (CLI)

IAM Command Line Toolkit ke lenaneo la Java le fumanoang lihlahisoa tsa Amazon AWS Developers Tools. Sesebelisoa sena se u lumella hore u phethe litaelo tsa IAM API ho tloha ho sebedisa shell (DOS bakeng sa Windows).

• O hloka ho tsamaisa Java 1.6 kapa ho feta. U ka kopitsa phetolelo ea morao-rao ho Java.com. E le hore u bone hore na ke phetolelo efe e kentsoeng Windows ea hau ea tsamaiso, bula Lesebelisoa la Command Prompt le mofuta oa java -version. Sena se nka hore java.exe e ka PATH ea hau.
• Tlanya lebokose la lithulusi tsa IAM CLI mme u hlapholle kae-kae sebakeng sa hau sa mahae.
• Ho na le 2 lifaele motso oa lebokose la lithulusi tsa CLI tseo u lokelang ho li ntlafatsa.
  • aws-credential.template: Faele ena e tšoara lintlha tsa hau tsa AWS. Kenya AWSAccessKeyId ea hau le AWSSecretKey ea hau, boloka le ho koala faele.
  • client-config.template : U hloka feela ho ntlafatsa faele ena haeba u hloka seva sa proxy. Tlosa # matšoao 'me u hlahise ClientProxyHost, ClientProxyPort, ClientProxyUsername le ClientProxyPassword. Boloka le ho koala faele.
• Mohato o latelang o kenyeletsa ho eketsa mefuta-futa ea tikoloho E ea Panel Control | Lisebelisoa tsa Sesebelisoa | Litlhophiso tsa tsamaiso e tsoetseng pele | Liphetoho tsa tikoloho. Kenya mefuta e latelang:
  • AWS_IAM_HOME : Beha moelelo ona lenaneong moo o kentse lebokose la lithulusi tsa CLI. Haeba u ntse u sebetsa ka Windows mme u e beha ka mokokotlo oa drive ea hau ea C, mocha o tla fetoha C: \ IAMCli-1.2.0.
  • JAVA_HOME : Beha sebaka sena se feto-fetohileng moo ho kenang Java teng. Sena e ne e tla ba sebaka sa file ea java.exe. Ka kenyeletso e tloaelehileng ea Windows 7 Java, sena se tla ba ntho e kang C: \ Program Files (x86) \ Java \ jre6.
  • AWS_CREDENTIAL_FILE : Beha feto-fetoha hona tseleng le lebitso la faele ea aws-credential.template eo ue hlalositseng ka holimo. Haeba u ntse u sebelisa Windows le ho e kenya ka mokokotlo oa motlakase oa C, mocha o tla ba C: \ IAMCli-1.2.0 \ aws-credential.template.
  • CLIENT_CONFIG_FILE : U hloka feela ho eketsa phapanyetsano ena ea tikoloho haeba o hloka seva sa proxy. Haeba u ntse u sebetsa ka Windows ebe ue kenya ka mokokotlo oa motlakase oa C, mocha o tla ba C: \ IAMCli-1.2.0 \ client-config.template. U se ke ua eketsa ts'ebetsong ena ntle le haeba ue hloka.

• Hlahloba tlhomamiso ka ho ea Command Prompt mme u kenye iam-userlistbypath. Hafeela u sa fumane phoso, u lokela ho ba molemo ho ea.

Melao eohle ea IAM e ka matha ho tloha ho Command Prompt. Melao eohle e qala ka "iam-".

Etsa Sehlopha

Ho na le lihlopha tse fetang 100 tse ka bōptjoang bakeng sa akhaonto e 'ngoe le e' ngoe ea AWS. Ha u ntse u ka beha litumello ho IAM ho boemo ba mosebedisi, ho sebelisa lihlopha e ka ba mokhoa o molemo ka ho fetisisa. Mona ke mokhoa oa ho theha sehlopha ho IAM.

• Tlhaloso ea ho bōpa sehlopha ke ho arohana -g GROUPNAME [-p PATH] [-v] moo -p le -v e leng khetho. Litokomane tse feletseng tsa Interface ea Line Line li fumaneha ho AWS Docs.

• Haeba o ne o batla ho theha sehlopha se bitsoang "ba hlollang", u tla kena, arola-sehlopha-ba-hlollang bo-Command Prompt.
• O ka hlahloba hore sehlopha se bōpiloe ka mokhoa o nepahetseng ka ho kena ka-sehlophalistbypath ho Command Prompt. Haeba u ne u e-na le sehlopha sena feela, tlhahiso e tla ba ntho e kang "arn: aws: iam :: 123456789012: sehlopha / awesomeusers", moo nomoro e leng nomoro ea akhaonto ea AWS.

Fana ka Kakaretso ea Sehlopha sa S3 Bucket le CloudFront

Melao e laola seo sehlopha sa hau se khonang ho se etsa S3 kapa CloudFront. Ka kakaretso, sehlopha sa hau se ke ke sa fumana letho ho AWS. Ke fumane litokomane tsa mekhoa e nepahetseng empa ha ke ntse ke bopa lipholisi tse seng kae, ke entse liteko le phoso ho fumana lintho li sebetsa ka tsela eo ke neng ke batla hore li sebetse ka eona.

U na le likhetho tse 'maloa bakeng sa ho theha maano.

Khetho e le 'ngoe u ka e kenya ka ho toba ho Command Prompt. Kaha u ka 'na ua bopa pholisi le ho e fokotsa, ho' na ho bonahala ho le bonolo ho eketsa pholisi ka faele ea litokomane ebe o kenya fomoro ea fono e le parameter ka leano la litaelo tsa ho kenya sehlopha. Ts'ebetso ena ke ho sebelisa faele ea mongolo mme o fetisetsa ho IAM.

• Sebelisa ntho e kang Notepad ebe u kenya mongolo o latelang ebe o boloka faele:
  
  {
  "Tlhaloso": [{
  "Phello": "Lumella",
  "Action": "s3: *",
  "Mohloli":
  "arn: aws: s3 ::: BUCKETNAME",
  "arn: aws: s3 ::: BUCKETNAME / *"]
  },
  {
  "Phello": "Lumella",
  "Khato": "s3: Thathamisang Mefuta e Mecha",
  "Mohloli": "arn: aws: s3 ::: *"
  },
  {
  "Phello": "Lumella",
  "Action": ["cloudfront: *"],
  "Mohloli": "*"
  }}
  ]
  }}
  
• Ho na le likarolo tse tharo polelong ena. Phello e sebelisetsoa ho lumella kapa ho lata mofuta o itseng oa ho fihlella. Liketso ke lintho tse khethehileng tseo sehlopha se ka se etsang. The Resources e ne e tla sebelisoa ho fana ka linkho ka bomong.

• O ka lekanyetsa Liketso ka bomong. Mohlala ona, "Action": ["s3: GetObject", "s3: ListBucket", "s3: GetObjectVersion"], sehlopheng seo se tla khona ho thathamisa lintho tse ka hare le ho lata lintho.
• Karolo ea pele "E lumella sehlopha ho etsa liketso tsohle tsa S3 bakeng sa" BUCKETNAME ".
• Karolo ea bobeli "E lumella sehlopha ho thathamisa linkho tsohle S3. U hloka sena e le hore u ka bona lenane la linkho ha u sebelisa ntho e kang AWS Console.

• Karolo ea boraro e fa sehlopha se fihletsoeng ho CloudFront.

Ho na le mekhoa e mengata ha u fihla ho melao ea IAM. Amazon e na le sesebelisoa se setle se fumanehang se bitsoang AWS Policy Generator. Sesebelisoa sena se fana ka GUI moo u ka bōpa melao ea hau le ho hlahisa khoutu ea sebele eo ue hlokang ho kenya ts'ebetsong leano. U ka boela ua sheba karolo ea Puo ea Lipuo tsa Access ea Sebeliso ea AWS Identity le Access Management ea inthaneteng.

Etsa Mosebetsi le Eketsa ho Sehlopha

Tshebetso ea ho bopa mochine e mocha le ho eketsa sehlopheng ho ba fa monyetla oa ho kenyeletsa ho kenyelletsa mehato e seng mekae.

• Tlhaloso ea ho bōpa motho e mong ke e-sesebelisoa-US GRAMPS [-p PATH] [-g GROUPS ...] [-k] [-v] moo -p, -g, -k le -v e khethollang. Litokomane tse feletseng tsa Interface ea Line Line li fumaneha ho AWS Docs.
• Haeba o ne o batla ho bopa moetsi "bob", o ne o tla kena, u-usercreate -u bob -g ba hlollang ka matla ho Command Prompt.
• O ka hlahloba hore moqapi o bōpiloe ka mokhoa o nepahetseng ka ho kena ka har'a sehlopha sa lihlopha -g a hlollang ho Command Prompt. Haeba u ne u e-na le moetsi ona feela, sephetho se tla ba ntho e kang "arn: aws: iam :: 123456789012: user / bob", moo nomoro e leng nomoro ea akhaonto ea AWS.

Etsa Logon Profile mme u bōpe Keys

Ka nako ena, u bōpile motho empa u lokela ho ba fa tsela ea ho eketsa le ho tlosa lintho ho tloha ho S3.

Ho na le likhetho tse peli tse fumanehang ho fana ka basebelisi ba hau ba fihlella ho S3 ho sebelisa IAM. U ka etsa Phatlalatso ea ho kena 'me u fa basebedisi ba hau password. Ba ka sebelisa litlhaloso tsa bona ho kena ka Amazon AWS Console. Ntho e 'ngoe e kgethoang ke ho fa basebelisi ba hau senotlolo sa ho kena le senotlolo sephiring. Ba ka sebelisa linotlolo lisebelisoa tsa mokha oa boraro joaloka S3 Fox, CloudBerry S3 Explorer kapa S3 Browser.

Etsa Puo ea Boitsebiso

Ho hlahisa Palo ea Phaliso bakeng sa basebelisi ba hau ba S3 ho ba fa lebitso le password eo ba ka e sebelisang ho kena ho Amazon AWS Console.

• Tlhaloso ea ho hlahisa palo ea ho kena ke iam-useraddloginprofile -u USERNAME -p PASSWORD. Litokomane tse feletseng tsa Interface ea Line Line li fumaneha ho AWS Docs.
• Haeba o ne o batla ho etsa palo ea ho kena bakeng sa moetsi "bob", u ka kena, iam-useraddloginprofile -u bob -p PASSWORD ho Command Prompt.

• U ka hlahloba hore palo ea ho kena ha eona e bōpiloe ka mokhoa o nepahetseng ka ho kenya user-usergetloginprofile -u bob ho Command Prompt. Haeba u ne u entse ponnete ea ho kena bakeng sa bob, sehlahisoa se ne se tla ba ntho e kang "Pale ea Phallo e teng bakeng sa user bob".

Bopa Keys

Ho theha sephiri sa boitsebiso ba sephiri sa AWS Key le e tšoananang le AWS Access Key ID e tla lumella basebedisi ba hao hore ba sebelise software ea mokha oa boraro joaloka ba boletsoeng pejana. Hopola hore e le tekanyo ea ts'ireletso, u ka fumana lintlha tsena feela nakong ea ts'ebetso ea ho eketsa profil ea mosebedisi. Etsa bonnete ba hore o kopitsa le ho pata sehlahisoa ho tswa ho Command Prompt mme o boloke ka faele ea mongolo. O ka romela faele ho mosebedisi oa hau.

• Tlhaloso ea ho eketsa linotlolo bakeng sa mosebedisi ke motlakase [-u USERNAME]. Litokomane tse feletseng tsa Interface ea Line Line li fumaneha ho AWS Docs.
• Haeba o ne o batla ho etsa lits'ebetso bakeng sa moetsi "bob", o ne o tla kenya i-useraddkey -u bob ho Command Prompt.
• Taelo e tla hlahisa linotlolo tse ka shebahalang ho hong:
  AKIACOOB5BQVEXAMPLE
  BvQW1IpqVzRdbwPUirD3pK6L8ngoX4PTEXAMPLE
  
  Mokha oa pele ke ID ea Kena ea ho Fumana 'me mola oa bobeli ke Sephiri sa ho Finyella sephiri. U hloka bobeli bakeng sa software ea mokha oa boraro.

Tlhahlobo ea Teko

Kaha joale u bōpile lihlopha / basebelisi ba IAM 'me u fane ka lihlopha ho fihlela li sebelisa melao-motheo, u lokela ho hlahloba phihlelo.

Tlhaloso ea Console

Basebedisi ba hao ba ka sebelisa lebitso la bona la mosebedisi le password bakeng sa ho kena ka AWS Console. Leha ho le joalo, ena hase leqephe la ho kena la console kamehla le sebelisetsoang akhaonto e kholo ea AWS.

Ho na le URL e khethehileng eo u ka e sebelisang e tla fana ka foromo ea ho kena ea akhaonto ea Amazon AWS feela. Mona URL e kena ho S3 bakeng sa basebelisi ba hau ba IAM.

https://AWS-ACCOUNT-NUMBER.signin.aws.amazon.com/console/s3

AWS-ACCOUNT-NUMBER ke nomoro ea hau ea akhaonto ea AWS kamehla. O ka fumana sena ka ho kena ka foromo ea Amazon Web Service Sign In. Ho kena le ho tobetsa Ak'haonte | Ketsahalo ea akhaonto. Nomoro ea akhaonto ea hau e ka holimo ka ho le letona. Etsa bonnete ba hore o tlosa dashes. URL e tla sheba ntho e kang https://123456789012.signin.aws.amazon.com/console/s3.

Ho sebelisa lisebelisoa tsa ho kena

U ka kopitsa le ho kenya lisebelisoa tsa mokga oa boraro tse boletsoeng sehloohong sena. Kenya ID ea Senotlolo ea ho Fumana le Key Key Access ka lingoliloeng tsa sesebelisoa sa thabo ea boraro.

Ke khothaletsa ka matla hore u bōpe basebelisi ba pele le ho ba le teko e feletseng ea hore ba ka etsa ntho e 'ngoe le e' ngoe eo ba e hlokang ho e etsa S3. Ka mor'a hore u netefatse e mong oa basebelisi ba hau, u ka tsoelapele ka ho beha basebelisi bohle ba hau ba S3.

Lisebelisoa

Mehloli e seng mekae ea ho u fa kutloisiso e ntlafetseng ea Boitsebiso le Boikarabelo ba Tsamaiso (IAM).

• Ho qala ka IAM
• IAM Command Line Toolkit
• Amazon AWS Console
• Policy Generator ea AWS
• Ho sebelisa boitsebiso ba AWS le Access Management

• Lintlha tsa Khatiso tsa IAM
• Li-Forum tsa Lipuisano tsa IAM
• IAM FAQs