- ИАМ корисник је ентитет креиран у АВС-у који пружа начин интеракције са АВС ресурсима.
- Главна сврха ИАМ корисника је да се могу пријавити на АВС конзолу за управљање и да могу да упућују захтеве АВС услугама.
- Новостворени ИАМ корисници немају лозинку и приступни кључ. Ако корисник жели да користи АВС ресурсе помоћу АВС конзоле за управљање, потребно је да креирате корисничку лозинку. Ако корисник жели да комуницира користећи АВС програмски (користећи ЦЛИ (интерфејс командне линије)), потребно је да креирате приступни кључ за тог корисника. Акредитиви креирани за ИАМ корисника су оно што се тачно јединствено идентификује у АВС-у.
- Безбедност корисничких акредитива може се побољшати коришћењем функције, тј. вишефакторске аутентификације.
- Новостворени ИАМ корисници немају дозволе, тј. нису овлашћени да приступе АВС ресурсима.
- Предност коришћења појединачних ИАМ корисника је то што можете појединачно да доделите дозволе. Можете чак да доделите и административне дозволе, ко може да администрира вашим АВС ресурсима и да администрира друге ИАМ кориснике.
- Углавном, корисничке дозволе су постављене на АВС задатке и ресурсе, тј. посао додељен ИАМ кориснику. На пример, креирате ИАМ корисника чије је име Адвита, креирате лозинку за корисника и подесите дозволе које јој омогућавају да покрене Амазон ЕЦ2 инстанце и чита податке из Амазон РДС базе података.
- Сваки ИАМ корисник је повезан са једним и само једним АВС налогом.
- Корисници су дефинисани у оквиру вашег налога, тако да корисници не морају да врше плаћање. Свака АВС активност коју изврши корисник наплаћује се вашем налогу.
Корисници ИАМ-а нису нужно људи
ИАМ корисник не представља нужно људе. ИАМ корисник је само идентитет са придруженом дозволом. Такође можете да креирате ИАМ корисника да представља апликацију која треба да има акредитиве да би приступила АВС услугама.
Креирање ИАМ корисника (АВС конзола за управљање)
Да бисте креирали корисника користећи АВС Манагемент Цонсоле:
- Пријавите се на АВС управљачку конзолу.
- Отворите ИАМ конзолу на хттпс://цонсоле.авс.амазон.цом/иам/хоме?регион=ус-еаст-2#/хоме. Појављује се екран који је приказан испод:
- У окну за навигацију кликните на Корисници. Након што кликнете на Корисници, појављује се екран који је приказан у наставку:
- Кликните на Додај корисника да додате нове кориснике на свој налог. Након што кликнете на Додај корисника, појављује се екран који је приказан испод:
- Унесите корисничко име за корисника којег желите да креирате. Можете креирати пет корисника истовремено.
- Изаберите тип АВС приступа. Или желите да корисник има програмски приступ, приступ АВС конзоли за управљање или обоје.
- Такође можете дати дозволу кориснику да управља својим безбедносним акредитивима.
Креирање ИАМ корисника (ЦЛИ или АПИ)
- Креирајте корисника
CLI command: aws iam create-user API command: CreateUser
- Кориснику можете да доделите безбедносне акредитиве као што је лозинка која је потребна ако желите да корисник користи АВС конзолу за управљање.
CLI command: aws iam create-login-profile API command: CreateLoginProfile
- Креирајте приступни кључ за корисника који је неопходан ако корисник треба да приступи АВС ресурсима програмски.
CLI command: aws iam create-access-key API command: CreateAccessKey
- Приложите политику кориснику која дефинише дозволе.
CLI command: aws iam attach-user-policy API command: AttachUserPolicy
- Корисник се може додати у једну или више група.
CLI command: aws iam add-user-to-group API command: AddUserToGroup
Како се ИАМ корисници пријављују на ваш АВС налог
- Отворите везу хттпс://ус-еаст-1.сигнин.авс.амазон.цом/ да бисте се пријавили на свој АВС налог.
- ИАМ корисник уноси корисничко име и лозинку које сте ви доделили за пријаву на ИАМ конзолу.
Навођење ИАМ корисника (АВС управљачка конзола)
- Пријавите се на АВС Манагемент Цонсоле уносом своје адресе е-поште и лозинке.
- Отворите ИАМ конзолу.
- У окну за навигацију кликните на Корисници, а затим се појављује екран који је приказан испод:
Горњи екран показује да постоји само већ корисник постоји чије је име МиУсер.
гигабајт против мегабајта
Навођење свих корисника у групи (АВС конзола за управљање)
- Пријавите се на АВС Манагемент Цонсоле уносом своје адресе е-поште и лозинке.
- Отворите ИАМ конзолу.
- У окну за навигацију кликните на Група, а затим се појављује екран који је приказан испод:
Горњи екран показује да не постоји група
Навођење свих корисника (ЦЛИ и АПИ)
- Наведите све кориснике на налогу.
CLI command : aws iam list-users API command : ListUsers
- Наведите кориснике у одређеној групи.
CLI command : aws iam get-group API command : GetGroup
- Наведите све групе у којима постоји одређени корисник.
CLI command : aws iam list-groups-for-user API command : ListGroupsForUser
Избришите ИАМ корисника (АВС Манагемент Цонсоле)
- Пријавите се на АВС управљачку конзолу.
- Отворите ИАМ конзолу.
- У окну за навигацију кликните на Корисници.
- Изаберите поље за потврду које се појављује поред корисничког имена.
- На листи Корисничке радње на врху странице изаберите Избриши корисника.
- Кликните да, Избриши.
Избришите ИАМ корисника (АВС ЦЛИ)
- Избришите корисничке кључеве и сертификате који осигуравају да корисник не може да приступи вашим АВС налозима.
aws iam delete-access-key aws iam delete-signing-certificate
- Обришите лозинку корисника, ако корисник садржи лозинку.
aws iam delete-login-profile
- Деактивирајте корисников МФА уређај, ако га корисник има.
aws iam deactivate-mfa-device
- Такође можемо да одвојимо смернице које су везане за корисника.
aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user
- Преузмите листу група у којима је корисник био, а затим уклоните кориснике из групе.
aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group.
- Избришите корисника
aws iam delete-user