संगठनों के पास इस बात पर नियंत्रण होना चाहिए कि उनके AWS संसाधनों तक पहुँचने की अनुमति किसके पास है, कौन से संसाधन उपलब्ध हैं, और अधिकृत उपयोगकर्ता जो कार्य कर सकते हैं। AWS IAM का उद्देश्य IT व्यवस्थापकों को प्रबंधित करने में सहायता करना है उपयोगकर्ता पहचान और उनके एडब्ल्यूएस संसाधनों तक पहुंच का स्तर। इस लेख में, हम निम्नलिखित अनुक्रम में पहचान और अभिगम प्रबंधन (IAM) की सुविधाओं और काम करने की प्रक्रिया को समझेंगे:
पहचान और अभिगम प्रबंधन क्या है?
AWS पहचान और अभिगम प्रबंधन (IAM) एक वेब सेवा है जो आपको AWS संसाधनों तक पहुंच को सुरक्षित रूप से नियंत्रित करने में मदद करती है। IAM के साथ, आप यह नियंत्रित कर सकते हैं कि संसाधनों का उपयोग करने के लिए कौन प्रमाणित और अधिकृत है।
जब आप पहली बार AWS खाता बनाते हैं, तो आपको सभी तक पहुंचने के लिए एक ही साइन-इन पहचान की आवश्यकता होती है इस पहचान को AWS खाता रूट उपयोगकर्ता कहा जाता है। आप खाता बनाने के लिए जिस ईमेल आईडी और पासवर्ड का उपयोग करते हैं, उस पर हस्ताक्षर करके आप इसे एक्सेस कर सकते हैं। AWS IAM निम्नलिखित कार्य करने में मदद करता है:
कैसे जावा में एक शक्ति के लिए कुछ बढ़ाने के लिए
- इसका उपयोग उपयोगकर्ताओं, अनुमतियों और भूमिकाओं को सेट करने के लिए किया जाता है। यह आपको अनुमति देता है अनुदान पहुँच AWS प्लेटफ़ॉर्म के विभिन्न भागों में
- इसके अलावा, यह अमेज़न वेब सेवा ग्राहकों को सक्षम बनाता है उपयोगकर्ताओं को प्रबंधित करें और AWS में उपयोगकर्ता की अनुमति
- IAM के साथ, संगठन उपयोगकर्ताओं को केंद्रीय रूप से प्रबंधित कर सकते हैं, सुरक्षा साख जैसे एक्सेस कीज़, और परमिशन
- IAM संगठन को सक्षम बनाता है कई उपयोगकर्ता बनाएँ , प्रत्येक अपनी स्वयं की सुरक्षा साख के साथ नियंत्रित और एक ही AWS खाते में बिल भेजा जाता है
- IAM उपयोगकर्ता को केवल वही करने की अनुमति देता है जो उन्हें उपयोगकर्ता की नौकरी के हिस्से के रूप में करने की आवश्यकता होती है
अब जब आप जानते हैं कि IAM क्या है, तो आइए इसकी कुछ विशेषताओं पर एक नजर डालते हैं।
पहचान और पहुंच प्रबंधन सुविधाएँ
IAM की कुछ महत्वपूर्ण विशेषताओं में शामिल हैं:
- आपके AWS खाते तक पहुँच साझा की गई : आप अपने पासवर्ड या एक्सेस कुंजी को साझा किए बिना अन्य लोगों को अपने एडब्ल्यूएस खाते में संसाधनों का प्रशासन और उपयोग करने की अनुमति दे सकते हैं।
- दानेदार अनुमति : आप विभिन्न संसाधनों के लिए अलग-अलग लोगों को अलग-अलग अनुमति दे सकते हैं।
- AWS संसाधनों तक सुरक्षित पहुँच : आप EC2 इंस्टेंस पर चलने वाले अनुप्रयोगों के लिए क्रेडेंशियल्स प्रदान करने के लिए IAM सुविधाओं का उपयोग कर सकते हैं। ये क्रेडेंशियल आपके आवेदन के लिए अन्य AWS संसाधनों तक पहुंचने की अनुमति प्रदान करते हैं।
- बहु-कारक प्रमाणीकरण (MFA) : आप अतिरिक्त सुरक्षा के लिए अपने खाते में और व्यक्तिगत उपयोगकर्ताओं के लिए दो-कारक प्रमाणीकरण जोड़ सकते हैं।
- पहचान महासंघ : आप उन उपयोगकर्ताओं को अनुमति दे सकते हैं जिनके पास पहले से ही पासवर्ड कहीं और है
- आश्वासन के लिए पहचान की जानकारी : आप लॉग रिकॉर्ड प्राप्त करते हैं, जिसमें उन संसाधनों के बारे में जानकारी शामिल है जो आईएएम पहचान पर आधारित है।
- PCI DSS अनुपालन : IAM एक व्यापारी या सेवा प्रदाता द्वारा क्रेडिट कार्ड डेटा के प्रसंस्करण, भंडारण और संचरण का समर्थन करता है, और भुगतान कार्ड उद्योग (PCI) डेटा सुरक्षा मानक (DSS) के अनुपालन के रूप में मान्य किया गया है।
- कई एडब्ल्यूएस सेवाओं के साथ एकीकृत : IWS के साथ काम करने वाली कई AWS सेवाएँ हैं।
- आखिरकार संगत : IAM दुनिया भर में अमेज़ॅन के डेटा केंद्रों के भीतर कई सर्वरों पर डेटा की नकल करके उच्च उपलब्धता प्राप्त करता है। जब आप कुछ संशोधन के लिए अनुरोध करते हैं तो यह परिवर्तन प्रतिबद्ध और सुरक्षित रूप से संग्रहीत होता है।
- उपयोग करने के लिए नि: शुल्क : जब आप अपने आईएएम उपयोगकर्ताओं या एडब्ल्यूएस एसटीएस अस्थायी सुरक्षा क्रेडेंशियल्स का उपयोग करके अन्य एडब्ल्यूएस सेवाओं का उपयोग करते हैं, तभी आपसे शुल्क लिया जाएगा।
अब आइए, आइडेंटिटी एंड एक्सेस मैनेजमेंट की कार्यप्रणाली को समझते हैं।
IAM का कार्य करना
पहचान पहुंच और प्रबंधन प्रदान करता है सबसे अच्छा बुनियादी ढांचा आपके AWS खाते के लिए सभी प्राधिकरण और प्रमाणीकरण को नियंत्रित करना आवश्यक है। यहाँ IAM बुनियादी ढांचे के कुछ तत्व हैं:
सिद्धांत
AWS IAM के सिद्धांत का उपयोग AWS संसाधन पर कार्रवाई करने के लिए किया जाता है। प्रशासनिक IAM उपयोगकर्ता पहला सिद्धांत है, जो किसी भूमिका को मानने के लिए उपयोगकर्ता को विशेष सेवाओं के लिए अनुमति दे सकता है। आप अपने वर्तमान AWS खाते तक पहुँच की अनुमति देने के लिए फ़ेडरेटेड उपयोगकर्ताओं का समर्थन कर सकते हैं।
निवेदन
एडब्ल्यूएस प्रबंधन कंसोल का उपयोग करते समय, एपीआई या सीएलआई स्वचालित रूप से एडब्ल्यूएस को अनुरोध भेजेगा। यह निम्नलिखित सूचना निर्दिष्ट करेगा:
- क्रियाओं को माना जाता है सिद्धांतों प्रदर्शन करने के लिए
- के आधार पर कार्रवाई की जाती है संसाधन
- सिद्धांत जानकारी में शामिल हैं वातावरण जहां अनुरोध पहले किया गया है
प्रमाणीकरण
यह सबसे अधिक उपयोग किए जाने वाले सिद्धांतों में से एक है, जिसका उपयोग अनुरोध भेजने के दौरान AWS के लिए साइन इन करने के लिए किया जाता है। हालाँकि, इसमें वैकल्पिक सेवाएँ भी शामिल हैं अमेज़न S3 जो अज्ञात उपयोगकर्ताओं से अनुरोधों की अनुमति देगा। कंसोल से प्रमाणित करने के लिए, आपको अपने लॉगिन क्रेडेंशियल्स जैसे उपयोगकर्ता नाम और पासवर्ड के साथ साइन इन करना होगा। लेकिन प्रमाणित करने के लिए आपको आवश्यक अतिरिक्त सुरक्षा जानकारी के साथ-साथ उन्हें गुप्त और पहुँच कुंजी प्रदान करनी होगी।
प्राधिकरण
अनुरोध से उठाए गए IAM मानों को प्राधिकृत करते समय सभी मिलान नीतियों की जांच करने और मूल्यांकन करने की अनुमति दी जाएगी कि क्या यह अनुमति दी गई है या संबंधित अनुरोध से इनकार किया गया है। सभी नीतियों को IAM के रूप में संग्रहीत किया जाता है JSON दस्तावेज़ और अन्य संसाधनों के लिए निर्दिष्ट अनुमति प्रदान करते हैं। AWS IAM स्वचालित रूप से उन सभी नीतियों की जांच करता है जो विशेष रूप से आपके सभी अनुरोधों के संदर्भ से मेल खाती हैं। यदि एकल कार्रवाई से इनकार किया जाता है, तो IAM पूरे अनुरोध से इनकार करता है और शेष लोगों का मूल्यांकन करने के लिए खेद है, जिसे स्पष्ट इनकार कहा जाता है। IAM के लिए कुछ मूल्यांकन तर्क नियम निम्नलिखित हैं:
- सभी अनुरोधों को डिफ़ॉल्ट रूप से अस्वीकार कर दिया जाता है
- स्पष्ट डिफ़ॉल्ट रूप से ओवरराइड की अनुमति दे सकता है
- एक स्पष्ट भी उन्हें अनुमति देकर ओवरराइड से इनकार कर सकता है
क्रिया
आपके अनुरोध को संसाधित करने या स्वचालित रूप से अप्रमाणित करने के बाद, AWS अनुरोध के रूप में आपकी कार्रवाई को मंजूरी देता है। यहां सभी कार्यों को सेवाओं द्वारा परिभाषित किया गया है और चीजें बनाई जा सकती हैं जैसे कि बनाना, संपादन करना, हटाना और देखना। कार्रवाई के सिद्धांत को अनुमति देने के लिए, हमें मौजूदा संसाधन को प्रभावित किए बिना सभी आवश्यक कार्यों को नीति में शामिल करने की आवश्यकता है।
संसाधन
AWS को मंजूरी मिलने के बाद आपके अनुरोध की सभी कार्रवाइयाँ आपके खाते में संबंधित संसाधनों के आधार पर की जा सकती हैं। आम तौर पर, एक संसाधन को एक इकाई कहा जाता है जो विशेष रूप से सेवाओं के भीतर मौजूद होता है। ये संसाधन सेवाएँ गतिविधियों के एक समूह के रूप में परिभाषित किया जा सकता है जो विशेष रूप से प्रत्येक संसाधन पर किया जाता है। यदि आप एक अनुरोध बनाना चाहते हैं, तो पहले आपको असंबद्ध कार्रवाई करने की आवश्यकता है जिसे अस्वीकार नहीं किया जा सकता है।
अब एक उदाहरण लेते हैं और पहचान अभिगम प्रबंधन की अवधारणा को बेहतर ढंग से समझते हैं।
पहचान और पहुंच प्रबंधन: उदाहरण
की अवधारणा को समझने के लिए पहचान और पहुंच प्रबंधन (IAM) , एक उदाहरण लेते हैं। मान लीजिए कि किसी व्यक्ति का 3-4 सदस्यों के साथ स्टार्ट-अप है और उसने अमेज़न पर एप्लिकेशन होस्ट किया है। चूंकि यह एक छोटा संगठन है, हर कोई अमेज़ॅन तक पहुंच सकता है जहां वे अपने अमेज़ॅन खाते के साथ अन्य गतिविधियों को कॉन्फ़िगर और प्रदर्शन कर सकते हैं। एक बार जब टीम का आकार प्रत्येक विभाग के लोगों के साथ बढ़ता है, तो वह पूरी पहुंच देना पसंद नहीं करेगा , क्योंकि वे सभी कर्मचारी हैं और डेटा को संरक्षित करने की आवश्यकता है। इस मामले में, कुछ अमेज़ॅन वेब सेवा खातों को आईएएम उपयोगकर्ताओं को बनाने की सलाह दी जाएगी। यहां लाभ यह है कि हम यह नियंत्रित कर सकते हैं कि वे किस डोमेन में काम कर सकते हैं।
अब, अगर टीम बढ़ती है 4,000 रु विभिन्न कार्यों और विभागों वाले लोग। सबसे अच्छा समाधान यह होगा कि अमेज़ॅन निर्देशिका सेवाओं के साथ एकल संकेत का समर्थन करता है। Amazon द्वारा समर्थित सेवा प्रदान करता है SAML आधारित प्रमाणीकरण। यह किसी भी क्रेडेंशियल के लिए नहीं पूछेगा जब संगठन से कोई व्यक्ति संगठन मशीन में लॉग करता है। यह तब अमेजन पोर्टल पर होगा और यह उन सेवाओं को दिखाएगा जिन्हें विशेष उपयोगकर्ता को उपयोग करने की अनुमति है। IAM का उपयोग करने का सबसे बड़ा लाभ यह है कि कई उपयोगकर्ताओं को बनाने की आवश्यकता नहीं है, लेकिन एक सरल साइन-इन लागू करना है।
इसके साथ, हम अपने लेख के अंत में आ गए हैं। मुझे आशा है कि आप समझ गए होंगे कि AWS में आइडेंटिटी और एक्सेस मैनेजमेंट क्या है और यह कैसे काम करता है।
यदि आपने AWS प्रमाणीकरण की तैयारी करने का निर्णय लिया है, तो आपको हमारे पाठ्यक्रमों की जाँच करनी चाहिए क्या आप हमसे कोई प्रश्न पूछना चाहते हैं? कृपया 'पहचान और पहुंच प्रबंधन' के टिप्पणी अनुभाग में इसका उल्लेख करें और हम आपके पास वापस आ जाएंगे।