Sådan oprettes en administrator-IAM-bruger og -gruppe i AWS

Billede: krblokhin, Getty Images

Amazon Web Services (AWS), der dækker alt fra single sign-on til virtuelle maskiner, giver skybaserede applikationer, tjenester og IT-support til organisationer i alle størrelser. Uanset om din virksomhed har brug for en webhost, IoT eller et sofistikeret databasesystem, har AWS sandsynligvis en løsning, der er både effektiv og økonomisk. AWS er ​​den udbyder, du vælger for mange forretningsvirksomheder.

Alt det tilgængelige AWS-skybaserede computerkraft kræver dog en omhyggelig og ansvarlig tilgang til datasikkerhed. For eksempel anbefaler bedste praksis, at du ikke bruger AWS-rodbrugeroplysninger til hverdagens opgaver. I stedet anbefales det af sikkerhedsmæssige grunde, at du opretter en IAM-bruger og -gruppe på administrator-niveau.

Denne vejledningsvejledning viser, hvordan du opretter og tildeler en IAM-bruger og -gruppe på administratorniveau ved hjælp af AWS-konsollen. Download den gratis e-bog, AWS: 9 pro tip og bedste praksis (gratis PDF).

Opret en administrator-IAM-bruger i AWS

Når du først opretter en AWS-konto, opretter du legitimationsoplysninger for det, der kaldes rodbrugeren. Rootbrugeren kan pr. Definition få adgang til alt, hvad AWS har at tilbyde, herunder AWS Identity and Access Management (IAM), et system, der kontrollerer brugerindstillinger og tilladelser. Amazon's bedste praksis anbefaler, at du opretter en administrativ gruppe og bruger og ikke bruger rodoplysningerne til hverdagens administrative opgaver.

Efter oprettelse af din AWS-konto anbefales det faktisk, at du følger denne procedure straks og derefter gemmer root-brugeroplysninger væk til sikker opbevaring. Log først på AWS ved hjælp af dine root-brugeroplysninger og derefter navigere til IAM-konsollen, som kan findes på listen over tjenester. Figur A viser IAM-instrumentbrættet.

Figur A

Brug venstre navigationsrude til at klikke på Brugerelementet og klik derefter på knappen Tilføj bruger. På det næste skærmbillede, Figur B, udfyld navneboksen med "Administrator" og vælg afkrydsningsfeltet AWS Management Console-adgang.

Figur B

Vælg alternativknappen Brugerdefineret adgangskode, og angiv en første adgangskode. Som standard kræver AWS, at den nye administrator indtaster en ny adgangskode, første gang de logger på; Hvis du imidlertid vil beholde den oprindelige adgangskode, skal du fjerne markeringen i det relevante afkrydsningsfelt.

Klik på knappen Næste: Tilladelser for at gå til det næste skærmbillede, der er vist i figur C.

Fig

Vælg Tilføj bruger til gruppepost, og klik derefter på knappen Opret gruppe for at få adgang til figur D. Giv den nye gruppe navnet "Administratorer", og vælg AdministratorAccess-elementet på listen over politikker. Klik på knappen Opret gruppe for at gå til den næste fase af proceduren.

Figur D

Tilbage i figur C skal du sørge for, at gruppen Administratorer er valgt, og tryk derefter på knappen Næste: Mærker. Tilføjelse af tags er valgfrit og kan være nyttigt for større organisationer, men til dette eksempel springer vi tags over og trykker på knappen Next: Review, som vist i figur E.

Figur E

Gennemgå dine konfigurationsindstillinger, og hvis alt er korrekt, skal du trykke på knappen Opret bruger for at afslutte processen. Du kan downloade de legitimationsoplysninger, du lige har oprettet, og / eller sende loginoplysninger til din nye bruger ( figur F ). Dette er din eneste mulighed for at få adgang til disse oplysninger, så overvej dine muligheder nøje. Klik på Luk for at vende tilbage til betjeningspanelet.

Figur F

Fra dette tidspunkt vil du være i stand til at udføre normale administratorfunktioner i AWS ved hjælp af administratorkontoen med legitimationsoplysninger om administratoradgangsgruppen. Grundlæggende brugeroplysninger skal forblive sikkert sikret og sjældent brugt.

Cloud og alt som et service nyhedsbrev

Dette er din go-to ressource for det nyeste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhed og meget mere. Leveres mandage

Tilmeld dig i dag

Læs også:

  • AWS Firecracker: 10 ting, som enhver teknisk pro skal vide (TechRepublic)
  • Sådan skader AWS-effektiviteter cloud-konkurrenter (TechRepublic)
  • Amazon AWS, Microsoft Azure og Google Cloud Platform: Sammenligning af priser for basistjenester (TechRepublic)
  • Amazon AWS: Komplet forretningsvejledning til verdens største udbyder af skytjenester (ZDNet)
  • Multicloud: Et snyderi (TechRepublic)
  • Sådan bygger du en succesrig karriere som DevOps-ingeniør (gratis PDF) (TechRepublic)
  • Serverløs computing: En guide til IT-ledere (Tech Pro Research)
  • Bedste skytjenester til små virksomheder (CNET)
  • Cloud computing: Mere must-read dækning (TechRepublic på Flipboard)

© Copyright 2020 | mobilegn.com