Hur man skapar en administratör IAM-användare och grupp i AWS

Bild: krblokhin, Getty Images

Amazon Web Services (AWS), som täcker allt från enkelinloggning till virtuella maskiner, erbjuder molnbaserade applikationer, tjänster och IT-stöd för organisationer av alla storlekar. Oavsett om ditt företag behöver en webbhotell, IoT eller ett sofistikerat databassystem, kommer AWS troligen att ha en lösning som är både effektiv och ekonomisk. AWS är den leverantör som valts för många företag.

Men allt det tillgängliga AWS-molnbaserade datakraften kräver en noggrann och ansvarsfull strategi för datasäkerhet. Till exempel rekommenderar bästa praxis att du inte använder AWS-root-användaruppgifter för vardagliga uppgifter. I stället för säkerhetsändamål rekommenderas att du skapar en IAM-användare och grupp på administratörsnivå.

Den här instruktionshandboken visar hur du skapar och tilldelar en IAM-användare och grupp på administratörsnivå med hjälp av AWS-konsolen. Ladda ner gratis e-bok, AWS: 9 pro-tips och bästa metoder (gratis PDF).

Skapa en administratör IAM-användare i AWS

När du först skapar ett AWS-konto skapar du referenser för vad som kallas rotanvändaren. Rotanvändaren kan per definition få åtkomst till allt som AWS har att erbjuda, inklusive AWS Identity and Access Management (IAM), system som styr användarinställningar och behörigheter. Amazon bästa praxis rekommenderar att du skapar en administrativ grupp och användare och inte använder root-referenser för vardagliga administrativa uppgifter.

Faktum är att när du har skapat ditt AWS-konto rekommenderas det att du följer den här proceduren omedelbart och sedan lagrar rotanvändaruppgifterna bort för att skydda dem. Logga först in i AWS med hjälp av dina root-användaruppgifter och navigera sedan till IAM-konsolen, som finns i listan över tjänster. Figur A visar IAM-instrumentbrädan.

Figur A

Klicka på användarobjektet genom att använda det vänstra navigeringsfönstret och klicka sedan på knappen Lägg till användare. På nästa skärm, figur B, fyll i namnrutan med "Administratör" och markera kryssrutan för åtkomst till AWS Management Console.

Figur B

Välj alternativknappen Anpassat lösenord och ange ett första lösenord. Som standard kommer AWS att kräva att den nya administratören anger ett nytt lösenord första gången de loggar in; Om du vill behålla det ursprungliga lösenordet, avmarkera dock lämplig kryssruta.

Klicka på Next: Permissions-knappen för att gå till nästa skärm, som visas i figur C.

Figur C

Välj Lägg till användare i gruppobjekt och klicka sedan på knappen Skapa grupp för att komma åt figur D. Ge den nya gruppen namnet "Administratörer" och välj AdministratorAccess-objektet från listan med policyer. Klicka på knappen Skapa grupp för att gå till nästa fas av proceduren.

Figur D

Tillbaka i figur C, se till att administratörsgruppen är vald och tryck sedan på knappen Nästa: Taggar. Lägga till taggar är valfritt och kan vara användbart för större organisationer, men för det här exemplet hoppar vi över taggar och trycker på knappen Nästa: Granskning, som visas i figur E.

Figur E

Granska dina konfigurationsinställningar och om allt är korrekt, tryck på Skapa användarknapp för att slutföra processen. Du kan ladda ner den referensinformation du just skapade och / eller skicka inloggningsinformation till din nya användare ( figur F ). Detta är din enda möjlighet att komma åt denna information, så överväg dina alternativ noggrant. Klicka på Stäng för att återgå till instrumentpanelen.

Figur F

Från denna punkt kommer du att kunna utföra normala administrationsfunktioner i AWS med hjälp av administratörskontot med administratörsgruppens åtkomstpolicyn. Rotanvändarinformationen ska förbli säkert säkrat och sällan användas.

Cloud och allt som ett nyhetsbrev för tjänster

Det här är din resurs för det senaste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, molnsäkerhet och mycket mer. Levereras måndagar

Registrera dig idag

Läs också:

  • AWS Firecracker: 10 saker som varje teknisk pro ska veta (TechRepublic)
  • Hur AWS-effektiviteten skadar molnkonkurrenter (TechRepublic)
  • Amazon AWS, Microsoft Azure och Google Cloud Platform: Jämför priser för grundläggande tjänster (TechRepublic)
  • Amazon AWS: Komplett affärsguide till världens största leverantör av molntjänster (ZDNet)
  • Multicloud: Ett fuskark (TechRepublic)
  • Hur man bygger en framgångsrik karriär som DevOps ingenjör (gratis PDF) (TechRepublic)
  • Serverlös databehandling: En guide för IT-ledare (Tech Pro Research)
  • Bästa molntjänster för småföretag (CNET)
  • Molnberäkning: Mer måste läsa täckning (TechRepublic på Flipboard)

© Copyright 2020 | mobilegn.com