- Un usuari d'IAM és una entitat creada a AWS que proporciona una manera d'interactuar amb els recursos d'AWS.
- L'objectiu principal dels usuaris d'IAM és que puguin iniciar sessió a la Consola de gestió d'AWS i poder fer sol·licituds als serveis d'AWS.
- El de nova creació Usuaris d'IAM no tenen contrasenya ni clau d'accés. Si un usuari vol utilitzar els recursos d'AWS mitjançant la consola de gestió d'AWS, heu de crear la contrasenya d'usuari. Si un usuari vol interactuar mitjançant l'AWS de manera programàtica (mitjançant la CLI (Command Line Interface)), heu de crear la clau d'accés per a aquest usuari. Les credencials creades per a l'usuari IAM són les que s'identifiquen de manera única a AWS.
- La seguretat de les credencials de l'usuari es pot millorar mitjançant la funció, és a dir, l'autenticació multifactor.
- Els usuaris d'IAM de nova creació no tenen permisos, és a dir, no estan autoritzats per accedir als recursos d'AWS.
- Un avantatge d'utilitzar usuaris d'IAM individuals és que podeu assignar els permisos individualment. Fins i tot podeu assignar els permisos administratius, que poden administrar els vostres recursos d'AWS i també administrar altres usuaris d'IAM.
- Principalment, els permisos de l'usuari s'estableixen en tasques i recursos d'AWS, és a dir, la feina assignada a l'usuari IAM. Per exemple, creeu un usuari d'IAM que es diu Advita, creeu una contrasenya per a l'usuari i configureu els permisos que li permeten iniciar instàncies d'Amazon EC2 i llegir les dades de la base de dades d'Amazon RDS.
- Cada usuari d'IAM està associat amb un i només un compte d'AWS.
- Els usuaris es defineixen dins del vostre compte, de manera que els usuaris no han de fer el pagament. Qualsevol activitat d'AWS realitzada per un usuari es factura al vostre compte.
Els usuaris d'IAM no són necessàriament persones
Un usuari d'IAM no representa necessàriament un poble. Un usuari d'IAM és només una identitat amb permís associat. També podeu crear un usuari IAM per representar una aplicació que ha de tenir credencials per accedir als serveis d'AWS.
llista de matrius java
Creació d'un usuari IAM (AWS Management Console)
Per crear un usuari mitjançant AWS Management Console:
- Inicieu la sessió a l'AWS Management Console.
- Obriu la consola IAM a https://console.aws.amazon.com/iam/home?region=us-east-2#/home. Apareix la pantalla que es mostra a continuació:
- Al panell de navegació, feu clic a Usuaris. Després de fer clic a Usuaris, apareix la pantalla que es mostra a continuació:
- Feu clic a Afegeix usuari per afegir nous usuaris al vostre compte. Després de fer clic a Afegeix usuari, apareix la pantalla que es mostra a continuació:
- Introduïu el nom d'usuari de l'usuari que voleu crear. Podeu crear cinc usuaris alhora.
- Seleccioneu el tipus d'accés AWS. O voleu que un usuari tingui accés programàtic, accés a AWS Management Console o tots dos.
- També podeu donar permís a l'usuari per gestionar les seves credencials de seguretat.
Creació d'un usuari IAM ( CLI o API )
- Crear un usuari
CLI command: aws iam create-user API command: CreateUser
- Podeu assignar credencials de seguretat, com ara una contrasenya, a l'usuari, que és necessària si voleu que un usuari utilitzi la Consola de gestió d'AWS.
CLI command: aws iam create-login-profile API command: CreateLoginProfile
- Creeu una clau d'accés per a l'usuari que es requereix si l'usuari necessita accedir als recursos d'AWS mitjançant programació.
CLI command: aws iam create-access-key API command: CreateAccessKey
- Adjunteu una política a l'usuari que defineixi els permisos.
CLI command: aws iam attach-user-policy API command: AttachUserPolicy
- Es pot afegir un usuari a un o més grups.
CLI command: aws iam add-user-to-group API command: AddUserToGroup
Com inicien la sessió dels usuaris d'IAM al vostre compte d'AWS
- Obriu l'enllaç https://us-east-1.signin.aws.amazon.com/ per iniciar la sessió al vostre compte d'AWS.
- Un usuari d'IAM introdueix el nom d'usuari i la contrasenya que heu assignat per iniciar la sessió a la consola d'IAM.
Llistat d'usuaris d'IAM (AWS Management Console)
- Inicieu la sessió a l'AWS Management Console introduint la vostra adreça de correu electrònic i la vostra contrasenya.
- Obriu la consola IAM.
- Al panell de navegació, feu clic a Usuaris i apareixerà la pantalla que es mostra a continuació:
La pantalla anterior mostra que només n'hi ha ja és usuari existeix el nom del qual és MyUser.
Llista de tots els usuaris d'un grup (AWS Management Console)
- Inicieu la sessió a l'AWS Management Console introduint la vostra adreça de correu electrònic i la vostra contrasenya.
- Obriu la consola IAM.
- Al panell de navegació, feu clic al Grup i apareixerà la pantalla que es mostra a continuació:
La pantalla anterior mostra que no existeix cap grup
Llista de tots els usuaris (CLI i API)
- Llista tots els usuaris d'un compte.
CLI command : aws iam list-users API command : ListUsers
- Llista els usuaris d'un grup específic.
CLI command : aws iam get-group API command : GetGroup
- Llista tots els grups en què existeix un usuari concret.
CLI command : aws iam list-groups-for-user API command : ListGroupsForUser
Suprimir un usuari d'IAM (AWS Management Console)
- Inicieu la sessió a l'AWS Management Console.
- Obriu la consola IAM.
- Al panell de navegació, feu clic a Usuaris.
- Seleccioneu la casella de selecció que apareix al costat del nom d'usuari.
- A la llista Accions de l'usuari a la part superior de la pàgina, seleccioneu Suprimeix l'usuari.
- Feu clic a Sí, Suprimeix.
Suprimir un usuari d'IAM (AWS CLI)
- Suprimiu les claus i els certificats de l'usuari que garanteix que l'usuari no pugui accedir als vostres comptes d'AWS.
aws iam delete-access-key aws iam delete-signing-certificate
- Suprimiu la contrasenya de l'usuari, si l'usuari conté una contrasenya.
aws iam delete-login-profile
- Desactiveu el dispositiu MFA de l'usuari, si l'usuari en té un.
aws iam deactivate-mfa-device
- També podem separar les polítiques que s'adjunten a l'usuari.
aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user
- Obteniu la llista dels grups en què es trobava l'usuari i, a continuació, elimineu els usuaris del grup.
aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group.
- Elimina l'usuari
aws iam delete-user