Hvordan opprette en administrator-IAM-bruker og -gruppe i AWS

Bilde: krblokhin, Getty Images

Amazon Web Services (AWS) dekker alt fra enkeltpålogging til virtuelle maskiner, og tilbyr skybaserte applikasjoner, tjenester og IT-støtte for organisasjoner i alle størrelser. Enten bedriften din trenger en webhost, IoT eller et sofistikert databasesystem, vil AWS sannsynligvis ha en løsning som er både effektiv og økonomisk. AWS er ​​den valgte leverandøren for mange forretningsbedrifter.

Imidlertid krever alt det tilgjengelige AWS skybaserte regnekraft en nøye og ansvarlig tilnærming til datasikkerhet. For eksempel anbefaler beste praksis at du ikke bruker AWS root-brukeropplysningene for hverdagslige oppgaver. I stedet anbefales det at du oppretter en IAM-bruker og -gruppe på administratornivå.

Denne veiledningen viser hvordan du oppretter og tilordner en IAM-bruker og -gruppe på administratornivå ved hjelp av AWS-konsollen. Last ned gratis eBok, AWS: 9 pro-tips og beste praksis (gratis PDF).

Opprett en administrator IAM-bruker i AWS

Når du først oppretter en AWS-konto, oppretter du legitimasjon for det som blir referert til som rotbrukeren. Rotbrukeren kan per definisjon få tilgang til alt AWS har å tilby, inkludert AWS Identity and Access Management (IAM), et system som kontrollerer brukerinnstillinger og tillatelser. Beste fremgangsmåter fra Amazon anbefaler at du oppretter en administrasjonsgruppe og bruker og ikke bruker rotopplysningene for hverdagslige administrative oppgaver.

Etter å ha opprettet din AWS-konto, anbefales det faktisk at du følger denne prosedyren umiddelbart og deretter lagrer brukerens legitimasjonsbeskrivelse borte for sikkerhetsoppbevaring. Først logger du på AWS ved hjelp av brukergrensesnittet på root og navigerer deretter til IAM-konsollen, som du finner i listen over tjenester. Figur A viser IAM-instrumentbordet.

Figur A

Klikk på Brukerelementet ved å bruke navigasjonsruten til venstre, og klikk deretter Legg til bruker-knappen. På neste skjermbilde, figur B, fyll ut navneboksen med "Administrator" og velg avkrysningsruten for AWS Management Console-tilgang.

Figur B

Velg alternativknappen Egendefinert passord og oppgi et første passord. Som standard vil AWS kreve at den nye administratoren oppgir et nytt passord første gang de logger inn; Hvis du imidlertid vil beholde det opprinnelige passordet, fjerner du merket for riktig avkrysningsrute.

Klikk på Neste: Tillatelser-knappen for å gå til neste skjermbilde, vist i figur C.

Figur C

Velg Legg til bruker til gruppeelement, og klikk deretter Opprett gruppe-knappen for å få tilgang til figur D. Gi den nye gruppen navnet "Administratorer" og velg AdministratorAccess-elementet fra listen over policyer. Klikk på Opprett gruppe-knappen for å gå til neste fase av prosedyren.

Figur D

Tilbake i figur C, sørg for at administratorgruppen er valgt, og trykk deretter Neste: tagger-knappen. Å legge til koder er valgfritt og kan være nyttig for større organisasjoner, men for dette eksempelet vil vi hoppe over tagger og trykke på Neste: Gjennomgang-knappen, som vist i figur E.

Figur E

Gå gjennom konfigurasjonsinnstillingene dine, og hvis alt er riktig, trykk på Create user-knappen for å fullføre prosessen. Du kan laste ned legitimasjonsinformasjonen du nettopp opprettet og / eller sende innloggingsinformasjon til den nye brukeren ( figur F ). Dette er din eneste mulighet til å få tilgang til denne informasjonen, så vurder alternativene nøye. Klikk Lukk for å gå tilbake til dashbordet.

Figur F

Fra dette tidspunktet vil du kunne utføre normale administratorfunksjoner i AWS ved å bruke Administratorkontoen med legitimasjonsopplysningene for administratorgrupper. Rotbrukerinformasjonen skal forbli trygt sikret og sjelden brukes.

Cloud og alt som et service nyhetsbrev

Dette er din go-to ressurs for det siste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhet og mye mer. Leveres mandager

Registrer deg i dag

Les også:

  • AWS Firecracker: 10 ting som enhver teknisk proff burde vite (TechRepublic)
  • Hvordan AWS-effektiviteter skader skykonkurrentene (TechRepublic)
  • Amazon AWS, Microsoft Azure og Google Cloud Platform: Sammenlign priser for grunnleggende tjenester (TechRepublic)
  • Amazon AWS: Komplett forretningsveiledning til verdens største leverandør av skytjenester (ZDNet)
  • Multicloud: Et jukseark (TechRepublic)
  • Hvordan bygge en vellykket karriere som DevOps ingeniør (gratis PDF) (TechRepublic)
  • Serverløs databehandling: En guide for IT-ledere (Tech Pro Research)
  • Beste skytjenester for små bedrifter (CNET)
  • Cloud computing: Mer målesningsdekning (TechRepublic på Flipboard)

© Copyright 2020 | mobilegn.com