- En IAM-bruker er en enhet opprettet i AWS som gir en måte å samhandle med AWS-ressurser på.
- Hovedformålet til IAM-brukere er at de kan logge på AWS Management Console og kan sende forespørsler til AWS-tjenestene.
- Den nyopprettede IAM-brukere har ikke noe passord og ingen tilgangsnøkkel. Hvis en bruker ønsker å bruke AWS-ressursene ved å bruke AWS Management Console, må du opprette brukerpassordet. Hvis en bruker ønsker å samhandle med AWS programmatisk (ved hjelp av CLI (Command Line Interface)), må du opprette tilgangsnøkkelen for den brukeren. Påloggingsinformasjonen som er opprettet for IAM-bruker, er det som identifiserer seg selv for AWS.
- Sikkerheten til brukerens legitimasjon kan forbedres ved å bruke funksjonen, dvs. Multi-Factor Authentication.
- De nyopprettede IAM-brukerne har ikke tillatelser, det vil si at de ikke er autorisert til å få tilgang til AWS-ressursene.
- En fordel med å bruke individuelle IAM-brukere er at du kan tildele tillatelsene individuelt. Du kan til og med tildele administrative tillatelser, som kan administrere AWS-ressursene dine og også administrere andre IAM-brukere.
- Hovedsakelig er brukerens tillatelser satt til AWS-oppgaver og -ressurser, det vil si jobben som er tildelt IAM-brukeren. For eksempel oppretter du en IAM-bruker som heter Advita, du oppretter et passord for brukeren og angir tillatelsene som lar henne starte Amazon EC2-forekomster og lese dataene fra Amazon RDS-databasen.
- Hver IAM-bruker er tilknyttet én og bare én AWS-konto.
- Brukere er definert i kontoen din, så brukere trenger ikke å betale. All AWS-aktivitet utført av en bruker faktureres kontoen din.
IAM-brukere er ikke nødvendigvis mennesker
En IAM-bruker representerer ikke nødvendigvis et folk. En IAM-bruker er bare en identitet med tilhørende tillatelse. Du kan også opprette en IAM-bruker for å representere en applikasjon som må ha legitimasjon for å få tilgang til AWS-tjenestene.
Opprette en IAM-bruker (AWS Management Console)
Slik oppretter du en bruker ved å bruke AWS Management Console:
- Logg på AWS Management Console.
- Åpne IAM-konsollen på https://console.aws.amazon.com/iam/home?region=us-east-2#/home. Skjermen vises som vises nedenfor:
- Klikk på Brukere i navigasjonsruten. Etter å ha klikket på Brukere, vises skjermen som vises nedenfor:
- Klikk på Legg til bruker for å legge til nye brukere til kontoen din. Etter å ha klikket på Legg til bruker, vises skjermen som vises nedenfor:
- Skriv inn brukernavnet for brukeren du vil opprette. Du kan opprette fem brukere om gangen.
- Velg AWS-tilgangstype. Enten vil du at en bruker skal ha programmatisk tilgang, AWS Management Console-tilgang eller begge deler.
- Du kan også gi brukeren tillatelse til å administrere hans eller hennes sikkerhetslegitimasjon.
Opprette en IAM-bruker (CLI eller API)
- Opprett en bruker
CLI command: aws iam create-user API command: CreateUser
- Du kan tilordne sikkerhetslegitimasjon som et passord til brukeren som kreves hvis du vil at en bruker skal bruke AWS Management Console.
CLI command: aws iam create-login-profile API command: CreateLoginProfile
- Opprett en tilgangsnøkkel for brukeren som kreves hvis brukeren trenger å få tilgang til AWS-ressurser programmatisk.
CLI command: aws iam create-access-key API command: CreateAccessKey
- Legg ved en policy til brukeren som definerer tillatelsene.
CLI command: aws iam attach-user-policy API command: AttachUserPolicy
- En bruker kan legges til i en eller flere grupper.
CLI command: aws iam add-user-to-group API command: AddUserToGroup
Hvordan IAM-brukere logger på AWS-kontoen din
- Åpne lenken https://us-east-1.signin.aws.amazon.com/ for å logge på AWS-kontoen din.
- En IAM-bruker skriver inn brukernavnet og passordet du har tildelt for å logge på IAM-konsollen.
Oppføring av IAM-brukere (AWS Management Console)
- Logg på AWS Management Console ved å skrive inn e-postadresse og passord.
- Åpne IAM-konsollen.
- I navigasjonsruten klikker du på Brukere, og deretter vises skjermen som vises nedenfor:
Skjermen ovenfor viser at det kun er allerede en bruker eksisterer hvis navn er MyUser.
Liste over alle brukerne i en gruppe (AWS Management Console)
- Logg på AWS Management Console ved å skrive inn e-postadresse og passord.
- Åpne IAM-konsollen.
- I navigasjonsruten klikker du på gruppen, og deretter vises skjermen som vises nedenfor:
Skjermbildet ovenfor viser at ingen gruppe eksisterer
Liste over alle brukerne (CLI og API)
- List opp alle brukerne i en konto.
CLI command : aws iam list-users API command : ListUsers
- List opp brukerne i en bestemt gruppe.
CLI command : aws iam get-group API command : GetGroup
- List opp alle gruppene der en bestemt bruker finnes.
CLI command : aws iam list-groups-for-user API command : ListGroupsForUser
Slett en IAM-bruker (AWS Management Console)
- Logg på AWS Management Console.
- Åpne IAM-konsollen.
- Klikk på Brukere i navigasjonsruten.
- Velg avmerkingsboksen vises ved siden av brukernavnet.
- Velg Slett bruker fra listen over brukerhandlinger øverst på siden.
- Klikk Ja, Slett.
Slett en IAM-bruker (AWS CLI)
- Slett brukerens nøkler og sertifikater som sikrer at brukeren ikke får tilgang til AWS-kontoene dine.
aws iam delete-access-key aws iam delete-signing-certificate
- Slett brukerens passord, hvis brukeren inneholder et passord.
aws iam delete-login-profile
- Deaktiver brukerens MFA-enhet, hvis brukeren har en.
aws iam deactivate-mfa-device
- Vi kan også koble fra policyene som er knyttet til brukeren.
aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user
- Få listen over gruppene som brukeren var i, og fjern deretter brukerne fra gruppen.
aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group.
- Slett brukeren
aws iam delete-user