AWS இல் அடையாளம் மற்றும் அணுகல் மேலாண்மை (IAM) என்றால் என்ன?



அடையாளம் மற்றும் அணுகல் மேலாண்மை என்பது AWS ஆதாரங்களுக்கான அணுகலை பாதுகாப்பாக கட்டுப்படுத்தும் ஒரு வலை சேவையாகும். IAM உடன், நீங்கள் அங்கீகாரம் மற்றும் அங்கீகாரத்தை கட்டுப்படுத்தலாம்.

நிறுவனங்கள் தங்கள் AWS வளங்களை அணுக அனுமதி பெற்றவர்கள், எந்த ஆதாரங்கள் கிடைக்கின்றன, மற்றும் அங்கீகரிக்கப்பட்ட பயனர்கள் செய்யக்கூடிய செயல்கள் ஆகியவற்றின் மீது கட்டுப்பாட்டைக் கொண்டிருக்க வேண்டும். AWS IAM இன் நோக்கம் IT நிர்வாகிகளுக்கு நிர்வகிக்க உதவுவதாகும் பயனர் அடையாளங்கள் மற்றும் AWS ஆதாரங்களுக்கான அவற்றின் அணுகல் நிலைகள். இந்த கட்டுரையில், அடையாளம் மற்றும் அணுகல் மேலாண்மை (IAM) இன் அம்சங்கள் மற்றும் செயல்பாட்டு நடைமுறையை பின்வரும் வரிசையில் புரிந்துகொள்வோம்:

அடையாளம் மற்றும் அணுகல் மேலாண்மை என்றால் என்ன?

AWS அடையாளம் மற்றும் அணுகல் மேலாண்மை (IAM) என்பது AWS ஆதாரங்களுக்கான அணுகலை பாதுகாப்பாக கட்டுப்படுத்த உதவும் ஒரு வலை சேவையாகும். IAM உடன், யார் அங்கீகரிக்கப்பட்ட மற்றும் வளங்களைப் பயன்படுத்த அங்கீகாரம் பெற்றவர் என்பதை நீங்கள் கட்டுப்படுத்தலாம்.





AWS IAM - அடையாளம் மற்றும் அணுகல் மேலாண்மை - edureka

நீங்கள் முதலில் AWS கணக்கை உருவாக்கும்போது, ​​அனைத்தையும் அணுக உங்களுக்கு ஒரு உள்நுழைவு அடையாளம் தேவை இந்த அடையாளம் AWS கணக்கு ரூட் பயனர் என்று அழைக்கப்படுகிறது. கணக்கை உருவாக்க நீங்கள் பயன்படுத்திய மின்னஞ்சல் ஐடி மற்றும் கடவுச்சொல்லுடன் உள்நுழைந்து அதை அணுகலாம். AWS IAM பின்வரும் பணிகளைச் செய்ய உதவுகிறது:



  • பயனர்கள், அனுமதிகள் மற்றும் பாத்திரங்களை அமைக்க இது பயன்படுகிறது. இது உங்களை அனுமதிக்கிறது அனுமதி வழங்கு AWS தளத்தின் வெவ்வேறு பகுதிகளுக்கு
  • மேலும், இது அமேசான் வலை சேவை வாடிக்கையாளர்களுக்கு உதவுகிறது பயனர்களை நிர்வகிக்கவும் மற்றும் AWS இல் பயனர் அனுமதிகள்
  • IAM உடன், நிறுவனங்கள் பயனர்களை மையமாக நிர்வகிக்க முடியும், பாதுகாப்பு நற்சான்றிதழ்கள் அணுகல் விசைகள் மற்றும் அனுமதிகள் போன்றவை
  • IAM நிறுவனத்தை செயல்படுத்துகிறது பல பயனர்களை உருவாக்குங்கள் , ஒவ்வொன்றும் அதன் சொந்த பாதுகாப்பு நற்சான்றுகளுடன், கட்டுப்படுத்தப்பட்டு ஒரு AWS கணக்கில் கட்டணம் வசூலிக்கப்படுகின்றன
  • பயனரின் வேலையின் ஒரு பகுதியாக அவர்கள் செய்ய வேண்டியதை மட்டுமே செய்ய பயனரை IAM அனுமதிக்கிறது

IAM என்றால் என்னவென்று இப்போது உங்களுக்குத் தெரியும், அதன் சில அம்சங்களைப் பார்ப்போம்.

அடையாளம் மற்றும் அணுகல் மேலாண்மை அம்சங்கள்

IAM இன் சில முக்கிய அம்சங்கள் பின்வருமாறு:



வரிசை ஜாவாஸ்கிரிப்ட்டின் நீளத்தைக் கண்டறியவும்
  • உங்கள் AWS கணக்கிற்கான பகிரப்பட்ட அணுகல் : உங்கள் கடவுச்சொல் அல்லது அணுகல் விசையைப் பகிராமல் உங்கள் AWS கணக்கில் வளங்களை நிர்வகிக்கவும் பயன்படுத்தவும் மற்றவர்களுக்கு அனுமதி வழங்கலாம்.
  • சிறுமணி அனுமதிகள் : வெவ்வேறு வளங்களுக்கு வெவ்வேறு நபர்களுக்கு வெவ்வேறு அனுமதிகளை நீங்கள் வழங்கலாம்.
  • AWS ஆதாரங்களுக்கான பாதுகாப்பான அணுகல் : EC2 நிகழ்வுகளில் இயங்கும் பயன்பாடுகளுக்கான சான்றுகளை பாதுகாப்பாக வழங்க IAM அம்சங்களைப் பயன்படுத்தலாம். இந்த நற்சான்றிதழ்கள் உங்கள் பயன்பாட்டிற்கான பிற AWS ஆதாரங்களை அணுக அனுமதிகளை வழங்குகின்றன.
  • பல காரணி அங்கீகாரம் (MFA) : கூடுதல் பாதுகாப்பிற்காக உங்கள் கணக்கிற்கும் தனிப்பட்ட பயனர்களுக்கும் இரண்டு காரணி அங்கீகாரத்தை நீங்கள் சேர்க்கலாம்.
  • அடையாள கூட்டமைப்பு : ஏற்கனவே வேறு இடங்களில் கடவுச்சொற்களைக் கொண்ட பயனர்களை நீங்கள் அனுமதிக்கலாம்
  • உத்தரவாதத்திற்கான அடையாள தகவல் : ஐஏஎம் அடையாளங்களை அடிப்படையாகக் கொண்ட ஆதாரங்களுக்கான கோரிக்கைகளைச் செய்தவர்களைப் பற்றிய தகவல்களை உள்ளடக்கிய பதிவு பதிவுகளை நீங்கள் பெறுகிறீர்கள்.
  • பிசிஐ டிஎஸ்எஸ் இணக்கம் : ஒரு வணிகர் அல்லது சேவை வழங்குநரால் கிரெடிட் கார்டு தரவை செயலாக்குதல், சேமித்தல் மற்றும் பரிமாற்றம் செய்வதை ஐஏஎம் ஆதரிக்கிறது, மேலும் இது கட்டண அட்டை தொழில் (பிசிஐ) தரவு பாதுகாப்பு தரநிலை (டிஎஸ்எஸ்) உடன் இணக்கமாக இருப்பதாக சரிபார்க்கப்பட்டது.
  • பல AWS சேவைகளுடன் ஒருங்கிணைக்கப்பட்டுள்ளது : IAM உடன் பணிபுரியும் ஏராளமான AWS சேவைகள் உள்ளன.
  • இறுதியில் நிலையானது : உலகெங்கிலும் உள்ள அமேசானின் தரவு மையங்களில் பல சேவையகங்களில் தரவைப் பிரதிபலிப்பதன் மூலம் IAM அதிக கிடைக்கும் தன்மையை அடைகிறது. சில மாற்றங்களை நீங்கள் கோரும்போது மாற்றம் உறுதிசெய்யப்பட்டு பாதுகாப்பாக சேமிக்கப்படுகிறது.
  • பயன்படுத்த இலவசம் : உங்கள் IAM பயனர்கள் அல்லது AWS STS தற்காலிக பாதுகாப்பு நற்சான்றுகளைப் பயன்படுத்தி பிற AWS சேவைகளை நீங்கள் அணுகும்போது, ​​அப்போதுதான் உங்களிடம் கட்டணம் வசூலிக்கப்படும்.

இப்போது அடையாளம் மற்றும் அணுகல் நிர்வாகத்தின் செயல்பாட்டைப் புரிந்துகொள்வோம்.

IAM இன் வேலை

அடையாள அணுகல் மற்றும் மேலாண்மை வழங்குகிறது சிறந்த உள்கட்டமைப்பு உங்கள் AWS கணக்கிற்கான அனைத்து அங்கீகாரத்தையும் அங்கீகாரத்தையும் கட்டுப்படுத்த இது தேவைப்படுகிறது. IAM உள்கட்டமைப்பின் சில கூறுகள் இங்கே:

அணு மலைப்பாம்பை இயக்குவது எப்படி

கொள்கை

AWS IAM இல் உள்ள கொள்கை AWS வளத்தின் மீது நடவடிக்கை எடுக்க பயன்படுகிறது. நிர்வாக IAM பயனர் முதல் கொள்கையாகும், இது ஒரு குறிப்பிட்ட பங்குகளுக்கு பயனரை ஒரு பாத்திரத்தை ஏற்றுக்கொள்ள அனுமதிக்கும். உங்கள் தற்போதைய AWS கணக்கை அணுக அனுமதிக்க ஃபெடரேட்டட் பயனர்களை நீங்கள் ஆதரிக்கலாம்.

கோரிக்கை

AWS மேலாண்மை கன்சோலைப் பயன்படுத்தும் போது, ​​API அல்லது CLI தானாகவே AWS க்கு கோரிக்கையை அனுப்பும். இது பின்வரும் தகவல்களைக் குறிப்பிடும்:

  • செயல்கள் கருதப்படுகின்றன கொள்கைகள் செய்ய
  • நடவடிக்கைகள் அடிப்படையில் செய்யப்படுகின்றன வளங்கள்
  • கொள்கை தகவல் அடங்கும் சூழல் கோரிக்கை முன்பு செய்த இடத்தில்

அங்கீகார

இது பொதுவாகப் பயன்படுத்தப்படும் கொள்கைகளில் ஒன்றாகும், இது AWS க்கு உள்நுழைய பயன்படுகிறது. இருப்பினும், இது போன்ற மாற்று சேவைகளையும் கொண்டுள்ளது அமேசான் எஸ் 3 இது அறியப்படாத பயனர்களிடமிருந்து கோரிக்கைகளை அனுமதிக்கும். பணியகத்திலிருந்து அங்கீகரிக்க, பயனர்பெயர் மற்றும் கடவுச்சொல் போன்ற உள்நுழைவு சான்றுகளுடன் உள்நுழைய வேண்டும். ஆனால் அங்கீகரிக்க நீங்கள் தேவையான கூடுதல் பாதுகாப்பு தகவலுடன் ரகசியம் மற்றும் அணுகல் விசையை அவர்களுக்கு வழங்க வேண்டும்.

அங்கீகாரம்

கோரிக்கையிலிருந்து எழுப்பப்பட்ட IAM மதிப்புகளை அங்கீகரிக்கும் போது, ​​பொருந்தக்கூடிய அனைத்து கொள்கைகளையும் சரிபார்த்து, அது அனுமதிக்கப்படுகிறதா அல்லது அந்தந்த கோரிக்கையை மறுக்கிறதா என்பதை மதிப்பீடு செய்யும். அனைத்து கொள்கைகளும் IAM இல் சேமிக்கப்பட்டுள்ளன JSON ஆவணங்கள் மற்றும் பிற ஆதாரங்களுக்கான குறிப்பிட்ட அனுமதியை வழங்குதல். AWS IAM உங்கள் எல்லா கோரிக்கைகளின் சூழலுக்கும் பொருந்தக்கூடிய அனைத்து கொள்கைகளையும் தானாகவே சரிபார்க்கிறது. ஒற்றை நடவடிக்கை மறுக்கப்பட்டால், ஐ.ஏ.எம் முழு கோரிக்கையையும் மறுத்து, மீதமுள்ளவற்றை மதிப்பீடு செய்ய வருத்தப்படுகிறார், இது வெளிப்படையான மறுப்பு என அழைக்கப்படுகிறது. IAM க்கான மதிப்பீட்டு தர்க்க விதிகள் பின்வருமாறு:

  • எல்லா கோரிக்கைகளும் முன்னிருப்பாக மறுக்கப்படுகின்றன
  • வெளிப்படையானது இயல்புநிலையாக மேலெழுதல்களை அனுமதிக்கும்
  • வெளிப்படையானவை அவற்றை அனுமதிப்பதன் மூலம் மேலெழுதலை மறுக்கக்கூடும்

செயல்கள்

உங்கள் கோரிக்கை அங்கீகாரத்தை செயலாக்கிய பிறகு அல்லது தானாக அங்கீகரிக்கப்படாத பிறகு, AWS உங்கள் செயலை கோரிக்கை வடிவத்தில் அங்கீகரிக்கிறது. இங்கே அனைத்து செயல்களும் சேவைகளால் வரையறுக்கப்படுகின்றன, மேலும் அவற்றை உருவாக்குதல், திருத்துதல், நீக்குதல் மற்றும் பார்ப்பது போன்ற வளங்களால் செய்ய முடியும். செயல்பாட்டுக் கொள்கையை அனுமதிக்க, தற்போதுள்ள வளத்தை பாதிக்காமல் தேவையான அனைத்து செயல்களையும் கொள்கையில் சேர்க்க வேண்டும்.

வளங்கள்

AWS ஒப்புதல்களைப் பெற்ற பிறகு, உங்கள் கோரிக்கையில் உள்ள அனைத்து செயல்களும் உங்கள் கணக்கில் உள்ள தொடர்புடைய ஆதாரங்களின் அடிப்படையில் செய்யப்படலாம். பொதுவாக, ஒரு வளமானது ஒரு நிறுவனம் என்று அழைக்கப்படுகிறது, இது குறிப்பாக சேவைகளுக்குள் உள்ளது. இவை வள சேவைகள் ஒவ்வொரு வளத்திலும் குறிப்பாக நிகழ்த்தப்படும் செயல்பாடுகளின் தொகுப்பாக வரையறுக்கப்படுகிறது. நீங்கள் ஒரு கோரிக்கையை உருவாக்க விரும்பினால், முதலில் நீங்கள் மறுக்க முடியாத தொடர்பில்லாத செயலைச் செய்ய வேண்டும்.

இப்போது ஒரு எடுத்துக்காட்டு எடுத்து அடையாள அணுகல் மேலாண்மை என்ற கருத்தை நன்கு புரிந்துகொள்வோம்.

அடையாளம் மற்றும் அணுகல் மேலாண்மை: எடுத்துக்காட்டு

என்ற கருத்தை புரிந்து கொள்ள அடையாளம் மற்றும் அணுகல் மேலாண்மை (IAM) , ஒரு எடுத்துக்காட்டு எடுத்துக்கொள்வோம். ஒரு நபர் 3-4 உறுப்பினர்களுடன் ஒரு தொடக்கத்தை வைத்திருக்கிறார் மற்றும் அமேசான் வழியாக பயன்பாட்டை ஹோஸ்ட் செய்தார் என்று வைத்துக்கொள்வோம். இது ஒரு சிறிய அமைப்பு என்பதால், ஒவ்வொருவருக்கும் அமேசானுக்கு அணுகல் இருக்கும், அங்கு அவர்கள் அமேசான் கணக்கில் மற்ற செயல்பாடுகளை உள்ளமைக்கவும் செய்யவும் முடியும். ஒவ்வொரு துறையிலும் உள்ள ஒரு நபருடன் குழு அளவு வளர்ந்தவுடன், அவர் முழு அணுகலை வழங்க விரும்ப மாட்டார் , அவர்கள் அனைவரும் ஊழியர்கள் என்பதால் தரவு பாதுகாக்கப்பட வேண்டும். இந்த வழக்கில், IAM பயனர்கள் எனப்படும் சில அமேசான் வலை சேவை கணக்குகளை உருவாக்குவது நல்லது. இங்குள்ள நன்மை என்னவென்றால், அவர்கள் எந்த களத்தில் வேலை செய்ய முடியும் என்பதை நாம் கட்டுப்படுத்த முடியும்.

இப்போது, ​​அணி வளர்ந்தால் 4,000 பல்வேறு பணிகள் மற்றும் துறைகள் உள்ளவர்கள். அடைவு சேவைகளுடன் ஒற்றை உள்நுழைவை அமேசான் ஆதரிக்கிறது என்பதே சிறந்த தீர்வாக இருக்கும். அமேசான் ஆதரிக்கும் சேவையை வழங்குகிறது எஸ்.ஏ.எம்.எல் அடிப்படையிலான அங்கீகாரம். நிறுவனத்திலிருந்து யாராவது அமைப்பு இயந்திரத்தில் உள்நுழையும்போது அது எந்த நற்சான்றையும் கேட்காது. இது பின்னர் அமேசான் போர்ட்டலுக்குச் செல்லும், மேலும் குறிப்பிட்ட பயனரைப் பயன்படுத்த அனுமதிக்கப்பட்ட சேவைகளை இது காண்பிக்கும். IAM ஐப் பயன்படுத்துவதன் மிகப்பெரிய நன்மை என்னவென்றால், பல பயனர்களை உருவாக்க வேண்டிய அவசியமில்லை, ஆனால் ஒரு எளிய உள்நுழைவை செயல்படுத்தவும்.

காட்சி ஸ்டுடியோவுடன் தொடங்குவது

இதன் மூலம், எங்கள் கட்டுரையின் முடிவுக்கு வந்துள்ளோம். AWS இல் அடையாளம் மற்றும் அணுகல் மேலாண்மை என்றால் என்ன, அது எவ்வாறு இயங்குகிறது என்பதை நீங்கள் புரிந்து கொண்டீர்கள் என்று நம்புகிறேன்.

நீங்கள் AWS சான்றிதழைத் தயாரிக்க முடிவு செய்திருந்தால், எங்கள் படிப்புகளைப் பார்க்க வேண்டும் எங்களுக்கு ஒரு கேள்வி கிடைத்ததா? 'அடையாளம் மற்றும் அணுகல் மேலாண்மை' இன் கருத்துகள் பிரிவில் இதைக் குறிப்பிடவும், நாங்கள் உங்களைத் தொடர்புகொள்வோம்.