Организације морају имати контролу над тим ко има дозволу за приступ њиховим АВС ресурсима, који су ресурси доступни и радње које овлашћени корисници могу да извршавају. Сврха АВС ИАМ је да помогне ИТ администраторима у управљању кориснички идентитети и њихови различити нивои приступа АВС ресурсима. У овом чланку ћемо разумети функције и радни поступак управљања идентитетом и приступом (ИАМ) у следећем низу:
- Шта је управљање идентитетом и приступом?
- Сада функције
- Рад ИАМ-а
- Управљање идентитетом и приступом: Пример
Шта је управљање идентитетом и приступом?
АВС управљање идентитетом и приступом (ИАМ) је веб услуга која вам помаже да безбедно контролишете приступ АВС ресурсима. Помоћу ИАМ-а можете да контролишете ко је потврђен и овлашћен за коришћење ресурса.
зашто би требало да научите питхон
Када први пут креирате АВС налог, потребан вам је идентитет за јединствено пријављивање да бисте приступили свима Овај идентитет назива се роот корисник АВС налога. Можете му приступити пријављивањем помоћу е-адресе и лозинке које сте користили за креирање налога. АВС ИАМ помаже у обављању следећих задатака:
- Користи се за постављање корисника, дозвола и улога. То вам омогућава одобри приступ до различитих делова платформе АВС
- Такође, омогућава купцима Амазон Веб Сервицес-а да управљање корисницима и корисничке дозволе у АВС-у
- Помоћу ИАМ-а организације могу централно да управљају корисницима, безбедносни акредитиви као што су приступни кључеви и дозволе
- ИАМ омогућава организацији да створити више корисника , сваки са својим безбедносним подацима, контролисаним и наплаћеним на једном АВС налогу
- ИАМ омогућава кориснику да ради само оно што треба као део корисниковог посла
Сад кад знате шта је ИАМ, погледајмо неке његове карактеристике.
Карактеристике управљања идентитетом и приступом
Неке од важних карактеристика ИАМ-а укључују:
- Дељени приступ вашем АВС налогу : Можете да одобрите другим људима дозволу да администрирају и користе ресурсе на вашем АВС налогу без потребе да деле вашу лозинку или приступни кључ.
- Грануларне дозволе : Можете да доделите различите дозволе различитим људима за различите ресурсе.
- Сигуран приступ ресурсима АВС : Можете да користите ИАМ функције да бисте безбедно обезбедили акредитиве за апликације које се изводе на инстанцама ЕЦ2. Ови акредитиви пружају дозволе вашој апликацији за приступ другим АВС ресурсима.
- Вишефакторска аутентификација (МФА) : Можете додати двофакторску потврду свог налога и појединачним корисницима ради додатне сигурности.
- Федерација идентитета : Можете дозволити корисницима који већ имају лозинке негде другде
- Подаци о идентитету ради осигурања : Добијате записе дневника који укључују информације о онима који су поставили захтеве за ресурсима на основу ИАМ идентитета.
- Усклађеност са ПЦИ ДСС : ИАМ подржава обраду, чување и пренос података о кредитним картицама од стране трговца или добављача услуга и потврђено је да је у складу са Стандардом заштите података (ДСС) индустрије платних картица (ПЦИ).
- Интегрисано са многим АВС услугама : Постоји велики број АВС услуга које раде са ИАМ-ом.
- На крају доследан : ИАМ постиже високу доступност реплицирањем података на више сервера у Амазоновим центрима података широм света. Промена се извршава и безбедно чува када затражите измену.
- Бесплатно за употребу : Када приступите другим АВС услугама користећи своје ИАМ кориснике или АВС СТС привремене сигурносне акредитиве, само тада ће вам бити наплаћено.
Кренимо сада и схватимо како функционише управљање идентитетом и приступом.
Рад ИАМ-а
Приступ и управљање идентитетом нуди најбоља инфраструктура која је потребна за контролу целокупне ауторизације и потврде идентитета за ваш АВС налог. Ево неких елемената ИАМ инфраструктуре:
Принцип
Принцип у АВС ИАМ се користи за предузимање радњи на АВС ресурсу. Административни ИАМ корисник је први принцип који може да дозволи кориснику одређене услуге како би преузео улогу. Можете да подржите удружене кориснике да дозволе апликацији приступ вашем тренутном АВС налогу.
Захтев
Док користите АВС управљачку конзолу, АПИ или ЦЛИ ће аутоматски послати захтев АВС-у. Навешће следеће информације:
- Акције се сматрају као принципи извести
- Радње се изводе на основу ресурса
- Основне информације укључују Животна средина где је захтев претходно поднет
Аутентикација
То је један од најчешће коришћених принципа који се користи за пријављивање на АВС док му се шаље захтев. Међутим, она се такође састоји од алтернативних услуга попут Амазон С3 што ће омогућити захтеве непознатих корисника. Да бисте се потврдили из конзоле, морате да се пријавите помоћу својих података за пријављивање, попут корисничког имена и лозинке. Али за потврду идентитета треба да им дате тајни и приступни кључ, заједно са потребним додатним безбедносним информацијама.
Овлашћење
Током ауторизације ИАМ вредности које су подигнуте из захтева, контекст ће проверити све политике подударања и проценити да ли је дозвољен или одбијен одговарајући захтев. Све смернице се чувају у ИАМ-у као ЈСОН докумената и понудити наведену дозволу за остале ресурсе. АВС ИАМ аутоматски проверава све смернице које се посебно подударају са контекстом свих ваших захтева. Ако се појединачна радња одбије, ИАМ одбија цео захтев и жали због процене преосталих, што се назива експлицитним одбијањем. Следе нека од правила логике процене за ИАМ:
- Сви захтеви су подразумевано одбијени
- Изричито може подразумевано допустити замене
- Изричито може такође порећи преусмеравање допуштањем
Акције
Након обраде одобрења вашег захтева или аутоматске неаутентације, АВС одобрава вашу радњу у облику захтева. Овде су све радње дефинисане услугама, а ствари се могу извршити ресурсима као што су стварање, уређивање, брисање и преглед. Да бисмо омогућили принцип деловања, морамо да укључимо све потребне радње у политику без утицаја на постојећи ресурс.
Ресурси
Након добијања одобрења за АВС, све радње у вашем захтеву могу се извршити на основу повезаних ресурса који се налазе на вашем налогу. Генерално, ресурс се назива ентитет који постоји посебно у оквиру услуга. Ове ресурсне услуге може се дефинисати као скуп активности који се изводи посебно на сваком ресурсу. Ако желите да направите један захтев, прво морате да извршите неповезану радњу која не може бити одбијена.
Узмимо сада пример и боље разумемо концепт управљања идентитетом.
шта је ознака распона у хтмл-у
Управљање идентитетом и приступом: Пример
Да би се разумео концепт Управљање идентитетом и приступом (ИАМ) , узмимо пример. Претпоставимо да особа има старт-уп са 3-4 члана и да је Апликацију хостирала преко Амазона. С обзиром да је реч о малој организацији, сви би имали приступ Амазону где могу да конфигуришу и обављају друге активности са својим Амазон налогом. Једном када величина тима нарасте са скупом људи у сваком одељењу, не би му било драже да му дају пуни приступ , јер су сви запослени и податке треба заштитити. У овом случају, било би упутно створити неколико налога за веб услуге Амазон који се називају ИАМ корисници. Предност овде је што можемо да контролишемо у ком домену могу да раде.
Ако тим нарасте 4.000 људи са разним задацима и одељењима. Најбоље решење би било да Амазон подржава јединствено пријављивање услугама директорија. Амазон пружа услуге које подржава САМЛ заснована аутентификација. Не би тражио никакве акредитиве када се неко из организације пријави на машину организације. Тада би се дошло на Амазон Портал и показало би услуге које одређени корисник сме да користи. Највећа предност коришћења ИАМ-а је у томе што нема потребе за стварањем више корисника, већ се примењује једноставно пријављивање.
Овим смо дошли до краја нашег чланка. Надам се да сте разумели шта је управљање идентитетом и приступом у АВС-у и како то функционише.
Ако сте се одлучили да се припремите за АВС сертификат, требало би да погледате наше курсеве на Имате питање за нас? Молимо вас да га помињете у одељку за коментаре у „Управљање идентитетом и приступом“ и јавићемо вам се.