logo

IAM korisnici

  • IAM korisnik je entitet stvoren u AWS-u koji pruža način interakcije s AWS resursima.
  • Glavna svrha IAM korisnika je da se mogu prijaviti na AWS Management Console i mogu postavljati zahtjeve AWS uslugama.
  • Novostvoreni IAM korisnici nemaju lozinku niti pristupni ključ. Ako korisnik želi koristiti resurse AWS-a pomoću konzole za upravljanje AWS-om, morate stvoriti korisničku lozinku. Ako korisnik želi programski komunicirati pomoću AWS-a (koristeći CLI (sučelje naredbenog retka)), trebate izraditi pristupni ključ za tog korisnika. Vjerodajnice stvorene za IAM korisnika ono su što se točno jedinstveno identificira za AWS.
  • Sigurnost korisničkih vjerodajnica može se poboljšati korištenjem značajke, tj. Multi-Factor Authentication.
  • Novostvoreni IAM korisnici nemaju dopuštenja, tj. nisu ovlašteni za pristup AWS resursima.
  • Prednost korištenja pojedinačnih IAM korisnika je ta što dopuštenja možete dodijeliti pojedinačno. Možete čak dodijeliti administrativna dopuštenja, tko može administrirati vaše AWS resurse i također administrirati druge IAM korisnike.
  • Uglavnom su korisnička dopuštenja postavljena na AWS zadatke i resurse, tj. posao dodijeljen IAM korisniku. Na primjer, stvorite IAM korisnika čije je ime Advita, stvorite lozinku za korisnika i postavite dopuštenja koja mu omogućuju pokretanje instanci Amazon EC2 i čitanje podataka iz baze podataka Amazon RDS.
  • Svaki IAM korisnik povezan je s jednim i samo jednim AWS računom.
  • Korisnici su definirani unutar vašeg računa, tako da korisnici ne moraju vršiti plaćanje. Svaka AWS aktivnost koju izvrši korisnik naplaćuje se na vaš račun.

Korisnici IAM-a nisu nužno ljudi

Korisnik IAM-a ne predstavlja nužno ljude. IAM korisnik samo je identitet s pridruženim dopuštenjem. Također možete stvoriti IAM korisnika koji predstavlja aplikaciju koja mora imati vjerodajnice za pristup AWS uslugama.

Stvaranje IAM korisnika (AWS upravljačka konzola)

Za stvaranje korisnika pomoću AWS konzole za upravljanje:

int niz
  • Prijavite se na AWS Management Console.
  • Otvorite IAM konzolu na https://console.aws.amazon.com/iam/home?region=us-east-2#/home. Pojavljuje se ekran koji je prikazan ispod:
IAM korisnici
  • U navigacijskom oknu kliknite na Korisnici. Nakon što kliknete na Korisnici, pojavit će se ekran koji je prikazan u nastavku:
IAM korisnici
  • Kliknite Dodaj korisnika kako biste dodali nove korisnike na svoj račun. Nakon što kliknete na Dodaj korisnika, pojavit će se ekran prikazan ispod:
IAM korisnici
  • Unesite korisničko ime za korisnika kojeg želite stvoriti. Možete stvoriti pet korisnika odjednom.
  • Odaberite vrstu pristupa AWS-u. Ili želite da korisnik ima programski pristup, pristup AWS konzoli za upravljanje ili oboje.
  • Također možete dopustiti korisniku da upravlja svojim sigurnosnim vjerodajnicama.

Stvaranje IAM korisnika (CLI ili API)

  • Stvorite korisnika
 CLI command: aws iam create-user API command: CreateUser 
  • Korisniku možete dodijeliti sigurnosne vjerodajnice kao što je lozinka koja je potrebna ako želite da korisnik koristi AWS Management Console.
 CLI command: aws iam create-login-profile API command: CreateLoginProfile 
  • Stvorite pristupni ključ za korisnika koji je potreban ako korisnik treba programski pristupiti AWS resursima.
 CLI command: aws iam create-access-key API command: CreateAccessKey 
  • Priložite pravilo korisniku koje definira dopuštenja.
 CLI command: aws iam attach-user-policy API command: AttachUserPolicy 
  • Korisnik se može dodati u jednu ili više grupa.
 CLI command: aws iam add-user-to-group API command: AddUserToGroup 

Kako se IAM korisnici prijavljuju na vaš AWS račun

  • Otvorite poveznicu https://us-east-1.signin.aws.amazon.com/ da biste se prijavili na svoj AWS račun.
IAM korisnici
  • Korisnik IAM-a unosi korisničko ime i lozinku koje ste dodijelili za prijavu na IAM konzolu.

Popis IAM korisnika ( AWS upravljačka konzola )

  • Prijavite se na AWS Management Console unosom svoje adrese e-pošte i lozinke.
  • Otvorite IAM konzolu.
  • U navigacijskom oknu kliknite na Korisnici, a zatim se pojavljuje zaslon prikazan u nastavku:
IAM korisnici

Gornji zaslon pokazuje da postoji samo već korisnik postoji čije je ime MyUser.

Ispis svih korisnika u grupi (AWS upravljačka konzola)

  • Prijavite se na AWS Management Console unosom svoje adrese e-pošte i lozinke.
  • Otvorite IAM konzolu.
  • U navigacijskom oknu kliknite na Grupu, a zatim se pojavljuje zaslon prikazan ispod:
IAM korisnici

Gornji zaslon pokazuje da grupa ne postoji

Ispis svih korisnika (CLI i API)

  • Navedite sve korisnike na računu.
 CLI command : aws iam list-users API command : ListUsers 
  • Navedite korisnike u određenoj grupi.
 CLI command : aws iam get-group API command : GetGroup 
  • Navedite sve grupe u kojima postoji određeni korisnik.
 CLI command : aws iam list-groups-for-user API command : ListGroupsForUser 

Brisanje IAM korisnika (AWS upravljačka konzola)

  • Prijavite se na AWS Management Console.
  • Otvorite IAM konzolu.
  • U navigacijskom oknu kliknite Korisnici.
  • Odaberite potvrdni okvir koji se pojavljuje pored korisničkog imena.
IAM korisnici
  • Na popisu radnji korisnika na vrhu stranice odaberite Izbriši korisnika.
IAM korisnici
  • Kliknite Da, Izbriši.

Brisanje IAM korisnika (AWS CLI)

  • Izbrišite korisničke ključeve i certifikate koji osiguravaju da korisnik ne može pristupiti vašim AWS računima.
 aws iam delete-access-key aws iam delete-signing-certificate 
  • Brisanje korisničke lozinke, ako korisnik sadrži lozinku.
 aws iam delete-login-profile 
  • Deaktivirajte korisnikov MFA uređaj, ako ga korisnik ima.
 aws iam deactivate-mfa-device 
  • Također možemo odvojiti pravila koja su priložena korisniku.
 aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user 
  • Dohvatite popis grupa u kojima je korisnik bio, a zatim uklonite korisnike iz grupe.
 aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group. 
  • Izbriši korisnika
 aws iam delete-user