Manaʻo AWS a me ka Manaʻo Access

Mahele 1 o 3

I ka makahiki 2011, hoʻolahaʻo Amazon i ke kākoʻo AWS Identity & Access Management (IAM) no CloudFront. Ua hoʻokumuʻiaʻo IAM i ka makahiki 2010 a ua hoʻokomoʻiaʻo S3. AWS Identity & Access Management (IAM) hiki iāʻoe ke hoʻohana i nā mea hoʻohana i loko o kahi pūnaewele AWS. Inā ua hoʻohanaʻoe i nā Pūnaewele Pūnaewele Amazon (AWS), uaʻikeʻoeʻo ke ala hoʻokahi wale nō e mālama ai i nā mea i loko o ka AWS me ka hāʻawiʻana aku i kou inoa inoa a me kāu mau hua'ōlelo a iʻole nā ​​kiina i hiki ai.

He mea hoʻomalu maikaʻi loa kēia no ka hapanui o mākou. Hoʻopau ka IAM i ka pono e wehe i nā hua'ōlelo a me nā kiʻina.

ʻO ka hoʻololi pinepine i kā mākou hua'ōlelo nui AWS a iʻole e kūkulu i nā kī houʻo ia wale nō ka hopena hoʻopiʻi i ka manawa e haʻalele ai ke kauā i kā mākou hui. ʻO ka AWS Identity & Access Management (IAM) kahi hoʻomaka maikaʻi e hoʻokuʻu ana i nā mea hoʻohana pilikino me nā kī pākahi. Eia naʻe, he mea hoʻohana mākou no S3 / CloudFront e nānā ana iā CloudFront e hoʻohuiʻia i IAM i hopena.

Ua loaʻa iaʻu nā palapala e pili ana i kēia lawelawe e lilo i mea hoʻopuehu. Aia kekahi mau hua'ōleloʻekolu o nā hui e hāʻawi ana i keʻano o kākoʻo no ke Identity & Access Management (IAM). Akā, maʻalahi nā mea hoʻolālā a no laila uaʻimi wau i kahiʻoluʻolu kūpono i ka lawelaweʻana iā IAM me kā mākouʻoihana Amazon S3.

Ke hele nei kēiaʻatikala ma ka hana o ka hoʻonohonohoʻana i ke Inter Line Line e kākoʻo ana IAM a hoʻonohonoho i kahi hui / mea hoʻohana me ka loaʻa S3. Ponoʻoe e hoʻokumu i kahi hoʻonohonoho pūnaewele Amazon AWS S3 ma mua o kou hoʻomakaʻana e hoʻokomo i ke Identity & Access Management (IAM).

ʻO kaʻuʻatikala, Me ke hoʻohanaʻana i ka Amazon Storage Storage (S3), e hele iāʻoe ma ke kaʻina o ka hoʻonohoʻana i kahi pūnaewele AWS S3.

Eia nā paepae i komo i ka hoʻokumu a hoʻokōʻana i ka mea hoʻohana ma IAM. Kākauʻia kēia no Windows akā hiki iāʻoe ke hāpaiʻia no ka hoʻohanaʻana i Linux, UNIX a / a Mac OSX.

1. E hoʻonoho a hoʻonohonoho i ka Intermediate Line Line (CLI)

1. E hana i kahi
2. E hāʻawi i kahi hui pū i ka S3 Bucket a me CloudFront
3. E hana i ka Mea hoʻohana a hāʻawi i ka hui
4. Hana i ka inoa inoa a me ka hoʻololi i nā kī
5. Hōʻoia Test

E hoʻonoho a hoʻonohonoho i ka Intermediate Line Line (CLI)

ʻO ka papahana IAM Command Line Toolkit he polokalamu Java i loaʻa ma nā mea hoʻohana waiwai o AWS. Hana ka mea hana iāʻoe e hana i nā kauoha IAM API mai kahi pono waiwai (DOS no Windows).

• Ponoʻoe e holo Java 1.6 aʻoi paha. Hiki iāʻoe ke kiʻi i ka polokalamu hou loa mai Java.com. No kaʻikeʻana i keʻano o kēiaʻano i hoʻokomoʻia ma kāu polokalamu Windows, wehe i ka Polokalamu a hoʻokomoʻia i ka java -version. Ke manaʻo nei kēia i ka java.exe ma kāu PATH.
• E kiʻi i ka mea hana IAM CLI a wehe i kekahi wahi ma kāu pūnaewele.
• Loaʻa iʻelua faila i ke kumu o ka mea hana CLI āu e pono ai e hoʻololi.
  • aws-credential.template: Ua paʻa kēia palapala i kāu mauʻikeʻike AWS. E hoʻohui i kāu AWSAccessKeyId a me kāu AWSSecretKey, e mālama a hoʻopau i ka pūnaewele.
  • polokalamu-config.template : Ponoʻoe e hoʻololi i kēia faila inā makemakeʻoe i kahi kikowaena proxy. E wehe i nā hōʻailona a hōʻoia ClientProxyHost, ClientProxyPort, ClientProxyUmaame a me ClientProxyPassword. E mālama a hoʻopau i ka faila.
• ʻO ka hopena hou e komo i ka hoʻohuiʻana i nā Variables Kūlohelohe. Hele i ka Pae Mana Manala Nā Pūnaewele Pūnaewele | Nā papa hana hoʻolālā kiʻekiʻe | Nā Mahele Aʻe. Hoʻohui i nā hoʻololi i kēia mau mea:
  • AWS_IAM_HOME : E hoʻopaʻa i kēia māloli i ka papa kuhikuhi kahi i wehe aiʻoe i ka mea hana CLI. Ināʻoe e holo ana i Windows a hoʻokuʻu iā ia ma ke kumu o kāu kākoʻo C,ʻo C: \ IAMCli-1.2.0 ka helu.
  • JAVA_HOME : E hoʻonoho i kēia māloli i ka papa kuhikuhi kahi i hoʻokomoʻia aiʻo Java. ʻO kēia kahi kahi o ka kōnae java.exe. Ma kahi papahana Windows 7 Java maʻamau, e like kēia me C: \ Pūnaewele Polokapu (x86) \ Java \ jre6.
  • AWS_CREDENTIAL_FILE : E kau i kēia māloli i ke ala a me ka inoa inoa o ka pūnaeweleʻike-kaʻina i hoʻohouʻia ma luna. Ināʻoe e holo ana i Windows a weheʻole iā ia ma ke kumu o kāu kāpena C,ʻo ka mea i hoʻololiʻiaʻo C: \ IAMCli-1.2.0 \ aws-credential.template.
  • CLIENT_CONFIG_FILE : Ponoʻoe e hōʻoia i kēia māna hoʻolālā ināʻoe e noi ana i kahi kikowaena proxy. Ināʻoe e holo ana i Windows a weheʻole iā ia ma ke kumu o kā kāleka C,ʻo ka mea i hoʻololiʻiaʻo C: \ IAMCli-1.2.0 \ client-config.template. Mai hōʻano i kēia tāupe keʻoleʻoe e makemake.

• E ho'āʻo i ka hoʻokomoʻana ma ka heleʻana i ka Polokalamu Prompt a komo i ka usa-userlistbypath. Inā lōʻihiʻoe i ka hewa, ponoʻoe e hele.

ʻO nā kauoha IAM a pau e hiki ke holo i ka kauoha Prompt. E hoʻomaka nā kauoha a pau me "iam-".

E hana i kahi

Loaʻa he 100 mau hui i hiki ke hanaʻia no kēlā me kēia pūʻulu AWS. ʻOiai e hiki iāʻoe ke hoʻonoho i nāʻae i IAM ma ka laulā haumāna, e hoʻohana i nā hui iʻoi loa keʻanoʻoihana. Eia ke kaʻina no ka hanaʻana i kahi hui ma IAM.

• ʻO ka syntax no ka hanaʻana i kahi hui he iam-groupcreate -g GROUPNAME [-p PATH] [-v] kahi e koho ai nā --p a me -v. Aia nā palapala piha i ka Intermediate Line Line ma nā AWS Docs.

• Inā makemakeʻoe e hoʻokumu i kahi hui i kapaʻia "nā mea hanohano", e komoʻoe, iam-groupcreate -g nā mea hoʻonani i ka Polokalamu Prompt.
• Hiki iāʻoe ke nānā i ka pololei o ka hui ma o ke komoʻana i ka group-listlistbypath ma ke kauoha Prompt. Ināʻoe wale nō i hana i kēia hui,ʻo ka huahana ka mea like "arn: aws: iam :: 123456789012: nā hui / nā mea hōʻoluʻolu", kahi i heluʻia ka helu helu AWS.

E hāʻawi i kahi hui pū i ka S3 Bucket a me CloudFront

Hoʻoponopono i nā mea e hiki ai i kāu hui ke hana ma S3 a iʻole CloudFront. No ka paʻakikī, hikiʻole i kāu hui ke komo i kekahi mea ma AWS. Ua loaʻa iaʻu nā palapala e pili ana i nā kulekele e OK, akā i ka hanaʻana i ka lima lima o nā kulekele, ua hana au i kahi o ka ho'āʻo a me ka hemahema e loaʻa ka hana i kaʻaoʻao aʻu i makemake ai e hana.

Loaʻa iāʻoe nā kohoʻelua no ka hanaʻana i nā kulekele.

Hoʻokahi koho, hiki iāʻoe ke hoʻokomo pololei iā lākou i loko o ka Polokalamu Prompt. ʻOiai hiki iāʻoe ke hoʻokumu i kahi kulekele a me ke kuhiʻia, ua maʻalahi iaʻu ka hoʻohuiʻana i ka kulekele i loko o kahi pūnaewele a laila e hoʻouna i kahi kikokikona i kahi hoʻohālikelike me ka iam-groupuploadpolicy kauoha. Eia ke kaʻina hana e hoʻohana ana i kahi kikokikona a me ka hoʻoukaʻana i IAM.

• E hoʻohana i kekahi mea like Notepad a hoʻokomo i kēia kikokikona a mālama i ka faila:
  
  {
  "'Ōlelo": [{
  "Ka hopena": "Hoʻokuʻu",
  "Aʻa": "s3: *",
  "Puna": [
  "a: aws: s3 ::: BUCKETNAME",
  "a: aws: s3 ::: BUCKETNAME / *"]
  },
  {
  "Ka hopena": "Hoʻokuʻu",
  "Aʻa": "s3: ListAllMyBuckets",
  "Puna": "arn: aws: s3 ::: *"
  },
  {
  "Ka hopena": "Hoʻokuʻu",
  "Aʻa": ["cloudfront: *"],
  "Puna": "*"
  }
  ]
  }
  
• Aiaʻekolu mau paukū i kēia kulekele. Hoʻohanaʻia ka hoʻohana no kaʻae a hōʻole paha i kahiʻano o ke komoʻana. ʻO ka hanaʻo nā mea kūikawā paha e hiki ai i ka hui ke hana. E hoʻohanaʻia ka Resource no ka hāʻawiʻana i kaʻike i nā pākeke hoʻokahi.

• Hiki iāʻoe ke hoʻokaʻawale i nā Hana i kēlā me kēia. Ma kēia hiʻohiʻona, "Action": ["s3: GetObject", "s3: ListBucket", "s3: GetObjectVersion"], hiki i ka hui ke koho i nā mea i loko o ka bākeke a lawe i nā mea.
• ʻO ka māhele mua "Hāʻawi" i ka hui e hana i nā hana S3 a pau no ka beria "BUCKETNAME".
• ʻO ka paukūʻelua "Hōʻawi" i ka papa e hoʻopaʻa i nā pākeke ma S3. Ponoʻoe i kēia no laila hiki iāʻoe keʻike i ka papa inoa o nā bākeke inā hoʻohanaʻoe i kekahi mea e like me ka AWS Console.

• ʻO ka paukuʻekolu ke hāʻawi i ka hui piha i CloudFront.

Nui nā koho i ka wā e hele ai i nā kulekele IAM. ʻO Amazon kahi mea maikaʻi loa i kapaʻiaʻo ka AWS Policy Generator. Mālama kēia mea hana i kahi GUI kahi e hiki ai iāʻoe ke hoʻokumu i kāu mau kulekele a hoʻokahua i ka pahuhopu pono e pono aiʻoe e hoʻokō i ke kulekele. Hiki iāʻoe ke nānā i ka māhele'ōlelo Māhele Aʻoaʻo Access e pili ana i ka hoʻohanaʻana iā'AWS Identity a me Access Management online.

E hana i ka Mea hoʻohana a hāʻawi i ka hui

ʻO ka hana o ka hanaʻana i mea hoʻohana hou a hoʻohui i kahi hui e hāʻawi iā lākou i ke komo e komo i kahi mau hana.

• ʻO ka syntax no ka hanaʻana i kekahi mea hoʻohana he iam-usercreate -u USERNAME [-p PATH] [-g GROUPS ...] [-k] [-v] kahi e koho ai -p, -g, -k a -v. Aia nā palapala piha i ka Intermediate Line Line ma nā AWS Docs.
• Inā makemakeʻoe e hoʻokumu i kahi mea hoʻohana "bob", e komo anaʻoe, iam-usercreate -u bob -g hōʻailona ma ka Polokalamu Prompt.
• Hiki iāʻoe ke nānā pono ua hoʻokumu ponoʻia ka mea hoʻohana ma o ka hoʻokomoʻana i nā hui-listlisters -g i ka Polokalamu Prompt. Ināʻoe i haku i kēia mea hoʻohana wale nō, e like me "arn: aws: iam :: 123456789012: mea hoʻohana / bob", kahi i helu ai kāu helu AWS.

E hana i ka pilina o ka logon a me ka hanaʻana i nā kī

I kēia manawa, ua hanaʻoe i mea hoʻohana akā ponoʻoe e hāʻawi iā lākou i kahi e hoʻokomo a hoʻokaʻawale i nā mea mai S3.

Aia 2 mau koho e hiki ai i kāu poʻe hoʻohana ke loaʻa iā S3 me ka hoʻohanaʻana i IAM. Hiki iāʻoe ke hana i kahi pilina noho inoa a hāʻawi i kāu poʻe hoʻohana me kahi hua'ōlelo. Hiki iā lākou ke hoʻohana i ko lākou hōʻailona e komo i loko o ka Amazon AWS Console. ʻO ka koho'ē aʻe, e hāʻawi i kāu mea hoʻohana i kahi kīʻike a me kahi kī malū. Hiki iā lākou ke hoʻohana i kēia mau kī i nāʻaoʻao hana 3rd like S3 Fox, CloudBerry S3 Explorer a S3 Pūnaewele.

Hana i ka inoa inoa

Ke hoʻokumuʻana i kahiʻike pilina no kāu poʻe S3 e hāʻawi iā lākou i ka inoa a me ka'ōlelo hoʻohana e hiki ai iā lākou ke hoʻokomo i ka Amazon AWS Console.

• ʻO ka syntax no ka hanaʻana i kahi lekainoa pūnaewele he iam-useraddloginprofile -u USERNAME -p PASSWORD. Aia nā palapala piha i ka Intermediate Line Line ma nā AWS Docs.
• Inā makemakeʻoe e hoʻokumu i kahiʻikepili no ka mea hoʻohana "bob", e komoʻoe, iam-useraddloginprofile -u bob -p PASSWORD ma ke kauoha Prompt.

• Hiki iāʻoe ke nānā i ka pololei o ka pilina komo e ke komoʻana i kam-usergetloginprofile -u bob ma ke kauoha Prompt. Ināʻoe i haku i kahi pilina e pili ana i bob, pono ka huahana e like me "Profile Profile e waiho nei no bob".

E hana i nā kī

Ke hoʻokumuʻana i kahi Key Wiki Kelekia AWS a me ka AWS Access Key ID e hāʻawi i kāu poʻe hoʻohana e hoʻohana i nā polokalamu hoʻohālikeʻekolu e like me nā mea i haʻi muaʻia. E noʻonoʻo ma keʻano he makai palekana, hiki iāʻoe ke loaʻa wale kēia mau kī i ka wā o ka hoʻoukuʻana i kaʻikepili hoʻohana. E hōʻoiaʻoe e kope a pasi i ka huahana mai ka Polokalamu Hoʻopi a mālama i kahi kikokikona. Hiki iāʻoe ke hoʻouna i kahi faile i kāu mea hoʻohana.

• ʻO ka syntax no ka hoʻohuiʻana i nā kī no ka mea hoʻohanaʻia he iam-useraddkey [-u USERNAME]. Aia nā palapala piha i ka Intermediate Line Line ma nā AWS Docs.
• Inā makemakeʻoe e hoʻokumu i nā kī no ka mea hoʻohana "bob", e komoʻoe i-me-useraddkey -u bob ma ke kauoha Prompt.
• E hoʻopuka ke kauoha i nā kī e like me kēia:
  AKIACOOB5BQVEXAMPLE
  BvQW1IpqVzRdbwPUirD3pK6L8ngoX4PTEXAMPLE
  
  ʻO ka laina muaʻo ka Access Key ID aʻo ka lainaʻelua ka Key Access Key. Ponoʻoe no nā polokalamu 3rd party.

Hōʻoia Test

I kēia manawa ua hanaʻoe i nā pūʻulu IAM / nā mea hoʻohana a hāʻawiʻia nā hui e komo i ka hoʻohanaʻana i nā kulekele, ponoʻoe e hōʻoia i ka loaʻa.

Loaʻa ka laikini

Hiki i kāu poʻe hoʻohana ke hoʻohana i ko lākou inoa inoa a me kāu hua'ōlelo e komo ai i ka AWS Console. Eia naʻe,ʻaʻole kēia he palapala'enaho leʻaleʻa maʻamau e hoʻohanaʻia no kaʻike nui AWS.

Aia kekahi URL kūikawā e hiki ai ke hoʻohana i ka mea e hāʻawi i kahi inoa inoa no kāu Amazon AWS pūnaewele wale nō. Eia ka URL e komo ai i S3 no kāu poʻe hoʻohana IAM.

https://AWS-ACCOUNT-NUMBER.signin.aws.amazon.com/console/s3

ʻO ka AWS-ACCOUNT-NUMBER ka helu mālama pūnaewele AWS mau. Hiki iāʻoe ke loaʻa kēia ma ke komoʻana i loko o ka puka inoa Ino Hana Pūnaewele Amazon. E hoʻokomo i ka pūnaewele Ka Hana Pūnaewele. ʻO ka helu helu kāu ma kaʻaoʻao'ākau i luna. E hōʻoiaʻoe e wehe i nā āpau. E nānāʻia ka HKH like https://123456789012.signin.aws.amazon.com/console/s3.

Ke hoʻohanaʻana i nā kī uila

Hiki iāʻoe ke hoʻoiho a hoʻokomo i kekahi o nā pono hanaʻekolu i haʻiʻia ma kēiaʻatikala. E hoʻokomo i kāu Key ID Key a me ka Key Access Key ma nā palapala mea papaʻaoʻao 3.

Paipai nui au iāʻoe e hana i kahi mea hoʻohana mua a e hoʻohana i kēia mea hoʻohana i nā mea a pau e pono ai lākou ke hana ma S3. Ma hope o ka hōʻoiaʻana i kekahi o kāu mea hoʻohana, hiki iāʻoe ke hele a hoʻonohonoho i kāu poʻe hoʻohana S3.

Nā Kumu

Eia kekahi mau kumuwaiwai e hāʻawi iāʻoe i kaʻike maikaʻiʻana i ka Identity & Access Management (IAM).

• E hoʻomaka me IAM
• KaʻOihana Kumu Line IAM
• Amazon AWS Paena
• Kōkuhi Kaupapa AWS
• Ke hoʻohanaʻana iā AWS Identity a me ka Manawai Access

• Kāleka IAM Release
• Nā Pūʻulu Kūkākūkā IAM
• IAM FAQs