Sådan oprettes en adgangsnøgle til rodbrugeren i AWS

Billede: marchmeena29, Getty Images / iStockphoto

Bedste fremgangsmåder for Amazon Web Services (AWS) dikterer, at du ikke bør udføre basale hverdagsopgaver ved hjælp af de originale root-brugeroplysninger, der blev oprettet, da du først registrerede din AWS-konto. Root-brugeroplysninger giver adgang til alt i dit AWS-system uden nogen begrænsninger, hvilket skaber en potentielt katastrofal sikkerhedssårbarhed.

Industriens sky: Hvorfor er det næste (ZDNet / TechRepublic specialfunktion) | Download den gratis PDF-version (TechRepublic)

Skal-læse sky

  • Cloud computing i 2020: Forudsigelser om sikkerhed, AI, Kubernetes, mere
  • De vigtigste skyfremskridt i årtiet
  • Top desktop som en tjenesteudbyder (DaaS): Amazon, Citrix, Microsoft, VMware og mere
  • Cloud computing-politik (TechRepublic Premium)

En måde at afbøde denne risiko er ved at oprette en IAM-bruger (Identity and Access Management) med administrative rettigheder. En anden metode til at afbøde denne sikkerhedsrisiko kræver, at du opretter nye adgangstaster til rodbrugeren og derefter sletter de gamle adgangstaster. Det er den mest effektive måde at sikre AWS-adgang på højt niveau ved at kombinere generation af nye adgangstaster til rodbrugeren med oprettelse af administrative IAM-brugere og -grupper.

Denne tutorial viser dig, hvordan du genererer nye adgangstaster til rodbrugeren ved hjælp af AWS-konsollen. Det viser dig også, hvordan du sletter de gamle adgangstaster, når nye nøgler er genereret. Download den gratis e-bog, AWS: 9 pro tip og bedste praksis (gratis PDF).

Opret en adgangsnøgle til rodbrugeren i AWS

For at oprette en adgangsnøgle til AWS-rodbrugeren, skal du først logge ind på AWS-systemet ved hjælp af root-brugeroplysninger. Hvis du typisk bruger en administrativ IAM-bruger, som det er bedste praksis, er du muligvis nødt til at klikke på det relevante link for at nå det korrekte loginskærmbillede.

På AWS-konsollen ( figur A ) skal du klikke på dit kontonavn for at få vist en rullemenu og vælge emnet Mine sikkerhedsoplysninger.

Figur A

Du vil sandsynligvis se en advarsel om brug af root-brugeroplysninger ( figur B ) og foreslå brugen af ​​en administrativ IAM-bruger. I denne situation skal du klikke på knappen Fortsæt for at fortsætte.

Figur B

Klik på pil ned i afsnittet Adgangstaster for at udvide den og notere advarslerne ( figur C ). Du er ikke i stand til at hente eksisterende hemmelige adgangsnøgler til AWS root-brugerkonto.

Fig

Klik på knappen Opret ny adgangsnøgle og noter beskrivelsen ( figur D ). Du har denne ene mulighed til enten at se eller downloade dine adgangstaster - gå glip af denne mulighed, og du vil ikke være i stand til at se eller downloade dem nogensinde igen.

Figur D

Downloadfilen kommer i form af en .CSV, som kan læses af Excel eller en teksteditor. Husk at gemme dine root-brugeradgangstaster på et sikkert og sikkert sted.

Som du kan se i figur E, er der nu en adgangsnøgle, der vises på skærmbillederne. Herfra kan du slette nøglen, når den ikke længere er i brug eller gøre den inaktiv, hvis du foretrækker det. Inaktive nøgler kan genaktiveres efter behov, hvilket fjerner behovet for at oprette nye nøgler.

Figur E

Med et aktivt sæt adgangstaster kan en bruger underskrive programmatiske anmodninger om AWS-tjenester. Når du f.eks. Skriver brugerdefineret kode for at sende HTTP-anmodninger til AWS, skal du medtage kode for at underskrive anmodningerne med aktive adgangstaster. Anmodninger blokeres uden underskrift - en enkel, men effektiv sikkerhedsforanstaltning.

Cloud og alt som et service nyhedsbrev

Dette er din go-to ressource for det nyeste om AWS, Microsoft Azure, Google Cloud Platform, XaaS, skysikkerhed og meget mere. Leveres mandage

Tilmeld dig i dag

Læs også

  • Sådan konfigureres multifaktor-godkendelse til en IAM-bruger i AWS (TechRepublic)
  • Hvorfor dine data i skyen ikke er så sikre, som du tror (TechRepublic)
  • Hvordan Amazon Web Services kører sikkerhed på global skala (ZDNet)
  • Multicloud: Et snyderi (TechRepublic)
  • Sådan bygger du en succesrig karriere som DevOps-ingeniør (gratis PDF) (TechRepublic)
  • Serverløs computing: En guide til IT-ledere (TechRepublic Premium)
  • Bedste skytjenester til små virksomheder (CNET)
  • Cloud computing: Mere must-read dækning (TechRepublic på Flipboard)

© Copyright 2020 | mobilegn.com