AWS-nasnameyê û destûra rêveberiyê

Part 1 ya 3

Di 2011'an de, Amazon ji bo peymana CloudFrontê ya piştevanîya AWS Nasname û Rêveberiya Rêveberiyê (IAM) ragihand. IAM di 2010'an de dest pê kir û piştgiriya S3 tevlî. AWS-Navnîşan û Rêveberiya Gerînendinê (IAM) ji bo we bikaribe ku bikarhênerên pir di nav AWS-ê de bikar bînin. Heke ku hûn xizmeta Web-Web (AWS) bikar anîn, hûn dizanin ku tenê rêbazê ku li ser AWS-ê tevlî tevlêbûna navnîşana bikarhêner û şîfre an jî kilîtên xwe bikar bistînin.

Ev yek ji me re xemgîniyek ewlehî ye. IAM hewce dike ku hewceyê şîfreyên şîfre û destûra xwe bistînin.

Bi berdewamkirina guhertina sereke ya AWS-ê an jî kilîtên nû yên hilberînê tenê çareseriyek xirab e ku gava karmendê karmendê wê dê tîma me bihêle. AWS Navnîşan û Rêveberiya Rêveberiyê (IAM) dest pê kir ku destûra kesane bi kûreyên kesane re hesab dike. Lêbelê, em bikarhêner S3 / CloudFront in, da ku em ji bo Dîsa CloudFrontê ku ji bo IAM-ê ve hatî çêkirin lê digerin.

Min li ser vê xizmetê belgeyên dît ku bitek belav dibe. Gelek berhemên sêwem hene hene ku piştgiriya danûstendinê û Destûra Gerînendinê (IAM) pêşkêş dikin. Lê pêşdebirker bi gelemperî têne xemgîn kirin ku ez ji bo çareserkirina azad a IAM bi xizmetkariya me ya Amazon S3 digel çareseriya azad.

Ev gotara ku di pêvajoya sazkirinê ya Line Line Interface de piştgirî dike IAM û piştgiriya koma S3-ê bikarhêner / bikarhêner saz dike. Hûn hewce ne ku ji ber ku hûn dest bi sazkirina nasnameya nasname û destûra (IAM) saz bikin Amazon Setup AWS S3 heye.

Gotarên min, Bikaranîna Xweya Amînîkî ya Simple Simple (S3), bi pêvajoya ku hûn pêvajoya sazkirina AWS S3 hesab bikin.

Li vir pêngavên ku di bikarhênerên IAM'ê de bicîh bikin û bicîhkirina bicîh dikin. Ev ji bo Windows ji bo nivîskî ye lê hûn dikarin ji bo Linux, UNIX û / an jî Mac OSX bikar tînin.

1. Install and configure Command Line Interface (CLI)

1. Koma Giştî
2. Girtîgeha Giştî ya S3 Bucket û CloudFront bikin
3. Vebijêrk û Komputerê zêde bike
4. Vebijêrk Profil û Kêşeyên Têketinê çêbikin
5. Access Access

Install and configure Command Line Interface (CLI)

Toolkit Fermana IAM a Java programê di Amûrên Pêşvebiran de AWS-AWS-ê heye. Hûrdanê destûrê dide ku hûn bicîh bikin IAM API ji bo karûbarê shellê (DOS for Windows) emir dikin.

• Hûn hewce ne ku Java 1.6 an bilindtir be. Hûn dikarin vîdyoya nûtirîn ji Java.com dakêşin. Ji bo dîtina pergala xweya Windowsê ya ku versiyonek sazkirî ye, pergala pêşveçûnê vekin û li java-version binivîse. Ew tête ku java.exe di PATH de ye.
• Dîmenderê IAM CLI derxistin û li derveyî li ser ajokrasiya herêmî ya xwe hilbijêre.
• Di 2-ê de di çarçoveya rootê ya CLI de heye ku hûn hewce bike.
  • Bêguman: Ev pelê belgeyên AWS-ê ye. AWSAccessKeyId û AWSSecretKeyê xwe zêde bike, pelê xwe biparêze û dorpê bikin.
  • Pêvek-client-config.template : Divê hûn tenê pêdivî ye ku pelê proxy-ê hewce bike. Hilbijêre # nîşan bide û ClientProxyHost, ClientProxyPort, ClientProxyUsername û ClientProxyPassword nûve bikin. Pelê û pelê bibîne.
• Pêveka paşîn di nav deverên jîngehê de zêde dibin. Herin Panel Control Control | System Properties | Sîstema pergalê pêşketî | Hawirdorê Vebijêrkên jêrîn binivîse:
  • AWS_IAM_HOME : Vê peldanka vê cîhêrengê hilbijêre ku tu cîhûra CLI- êkilî nekir . Heke hûn di Windows-ê de têne veguherandin û di riya root C ya xwe de vekirî ne, dê cûre bibe C: \ IAMCli-1.2.0.
  • JAVA_HOME : Vê peldanka vê cîhê ya ku Java tê saz kirin hilbijêre. Ev dê pelê java.exe pelê bibe. Di sazkirina Windows 7 Java de, ew ê wek tiştek C: \ Program Files (x86) \ Java \ jre6 dê bibe.
  • AWS_CREDENTIAL_FILE : Vê gihîştina vê rêbazê û riya pelê ya aws-credential . Heke hûn di Windows-ê de têne rêvekirin û li ser riya Dêra C, nayê guhertin, dê dê c: \ IAMCli-1.2.0 \ aws-credential.template.
  • CLIENT_CONFIG_FILE : Heke hûn hewceyê proxy serverek hewce ne tenê hûn bi vê rengê jîngehê biguherînin. Heke hûn di Windows-ê de têne rêvekirin û li ser riya Dêra C, neyê xistin, dê dê dê C: \ IAMCli-1.2.0 \ client-config.template. Heke ku hûn hewce ne.

• Sazkirina sazkirinê bi hêsankirina Birêvebirinê bike û navnîşana iam-userlistbypath. Heta ku hûn neheqiyek neyê qebûl kirin, divê hûn baş bibin biçin.

Hemû rêveberên IAM dikare ji Biryara Fermandariyê veguherînin. Hemû emrê bi "iam-" dest pê dike.

Koma Giştî

Gelek 100 koman hene ku dikare ji bo her herdu AWS ve tên afirandin. Dema ku hûn dikarin destûra bikarhênerên IAM di asta bikarhênerê de, destnîşan dikin ku dê dê bikar tînin. Va ye ev pêvajoya ji bo amadekariyek li IAM'ê ye.

• Syntax ji bo komela afirandina çêkirin iam-groupcreate -g GROUPNAME [-p PATH] [-v] ku li -p û -v vebijêre hene. Di belgeya tevahî de li Navenda Line Linea AWS-ê heye.

• Heke hûn dixwazin ku navê "awesomeusers" dibêjin, hûn ê biçin, iam-groupcreate -g awesomeusers li Qanûna Serpelê.
• Hûn dikarin bizanin ku grûp li ser Birêvebirê Komameya iam-grouplistbypathê bi navnîşa rast hat afirandin. Heke we tenê ev koman çêkir, hilberê tiştek wekî "arn: aws: iam :: 123456789012: koma / awesomeusers", hejmara hejmara hejmara hejmareke AWS-ê ye.

Girtîgeha Giştî ya S3 Bucket û CloudFront bikin

Polîtîkayên kontrolkirina kîjan komên we dikare di S3 an CloudFrontê de bikin. Bi rêkûpêk, grûpê te dê di AWS de tiştek negirtin. Min got ku belgeyên li ser polîtîkayên ku biqewimin têne çêbikin lê di afirandina çêkirina polîtîkan de, min hinek ceribandin û çewtiyê didin ku karên ku ez dixwazim wan dixebitin xebitîn.

Hûn ji bo polîtîkayên avakirina çend çend bijartan hene.

Yek ji yek vebijêre ye ku hûn bi rasterast bi navnîşa Fermana Biryara xwe nekevin. Ji ber ku hûn çêbikin ku polîtîk û tewaking it, ji bo min ew hêsan bû ku polîtîkaya pelê di qutiyeke nû de zêde bike û paşê pelê nivîskî wekî parameter iam-groupuploadpolicy re barkirin. Va ye vir pêvajoya pelê nivîskî ye û bi kar bîne IAM.

• Heke tiştek Notepad bikar bînin û nivîsê jêrîn binivîse û pelê tomarkirin:
  
  {
  "Îfade":[{
  "Pêvek": "Allow"
  "Çalak": "s3: *",
  "Kanî":[
  "arn: aws: s3 ::: BUCKETNAME"
  "arn: aws: s3 ::: BUCKETNAME / *"]
  },
  {
  "Pêvek": "Allow"
  "Çalak": "s3: ListAllMyBuckets",
  "Çavkaniya": "arn: aws: s3 ::: *"
  },
  {
  "Pêvek": "Allow"
  "Çalak": ["cloudfront: *"],
  "Kanî":"*"
  }
  ]
  }
  
• Vê polîtîkaya vê polîtîkayê hene. Impression ji bo Alîkar an hin cûda vekirî tê bikaranîn. Çalakî tiştên taybetî hene ku komê dikare bikin. Vê çavkaniyê dê bikar bînin ku dest bi balkeyên takekesî bidin.

• Hûn dikarin çalakiyên xwe bi awayekî sînor bikin. Di vê nimûneyê de, "Çalakî": ["s3: GetObject", "s3: ListBucket", "s3: GetObjectVersion"], dê dê dê bikar bînin naverokên bucket û tiştên hilbijêre.
• Di beşa yekem de "Rêvebirin" ji bo çalakiyên S3-ê bucket "BUCKETNAME" pêk bînin.
• Di beşa duyemîn de "Rêwîtiyê" grûpê da ku hemî balkeyên di S3 de lîst bikin. Hûn hewce ne hewce ye ku hûn di lîsteya AWS-console de tiştek bikar bînin lîsteyek bucket dikarin bibînin.

• Di beşa sêyemîn de têkoşînek temamî ya CloudFrontê dide.

Dema ku polîtîkayên IAM dihatin de gelek bijare hene. Amazon heye ku bi navê AWS Polîtatorê tête nivîsîn heye. Ev toolbar GUI pêşkêş dike ku hûn dikarin polîtîkayên xwe çêbikin û koda rastîn ku hûn hewce ne ku polîtîkayên bicîh bikin. Hûn dikarin beşa polîtîkaya ziman ya zanyariyê ya kontrolkirina Bikaranîna belgeya belaş û Aştiyê ya AWS-ê bikar bînin.

Vebijêrk û Komputerê zêde bike

Pêvajoya afirandina bikarhênerek nû çêkir û ji bo komê ve pêşkêşî wan re peyda dike çend çend pêngavan.

• Syntax ji bo bikarhênerekê çêkirina iam-usercreate -u USERNAME [-p PATH] [-G GROUPS ...] [-k] [-v] ku -p, -g, -k and -v alternatîf hene. Di belgeya tevahî de li Navenda Line Linea AWS-ê heye.
• Heke hûn dixwest ku bikarhêner "bob" biafirînin, hûn ê bibin, iam-usercreate -u bob -g awesomeusers li Qanûna Quickt.
• Hûn dikarin kontrol bikin ku bikarhêner bikar bi rêya iam-grouplistusers-ê ku di Komîsyona Biryara Pêwîst de rast e. Heke ku ev tenê bikarhêner ev afirandî, hilbijêre tiştek wekî "arn: aws: iam :: 123456789012: bikarhêner / bob", hejmarek hejmara hejmara hejmareke AWS-ê ye.

Logon Profile û Keys Hilbijêre Têketin

Di vê yekê de, te bikarhênerek çêkiriye, lê hûn hewce ne ku ew bi awayekî ku ji rastiyê ji S3 ve zêde bike û jê bibin.

Ji bo bikarhênerên SAM bikar bînin ku bikarhênerên bikarhênerê xwe bidin pêşkêşkirina 2 bijare hene. Hûn dikarin profîla şîfreyê çêbikin û bikarhênerên xwe bi bi nasnavê bidin. Ew dikarin bikarhênerên xwe bikar bînin ku ji bo Console AWS AWS-ê têkevin. Vebijarek din e ku bikarhênerên xwe digire kilît û keyek veşartî bidin. Ew dikarin van klavyeyên di navendên sêyem ên wekî S3 Fox, CloudBerry S3 Explorer an S3 Browser bikar bînin.

Profile Profile Têketin

Ji bo bikarhênerên S3 çêtirîn Profîla bikarhênerên xwe ji wan re navnîşek bikarhêner û şîfreyek pêşkêş dikin ku ew bikaribin bikar bînin ku li DYA'yê AWS AWS bikar bînin.

• Syntax ji bo profîla têketinê çêkirin iam-useraddloginprofile -u USERNAME-p PASSWORD. Di belgeya tevahî de li Navenda Line Linea AWS-ê heye.
• Ger hûn dixwazin ku bikarhêner "bob" bikar bînin, tu dixwazî, iam-useraddloginprofile -u bob -p paswirdar li ser Fermana Pêvek.

• Hûn dikarin bizanin ku profîla têketinê rast bi rastiyê hat afirandin ji hêla iam-usergetloginprofile -u bob li ser Birêvebirinê. Heke ji bo bobeya profîla te çêkir, bikişîne tiştek tiştek wekî "Profîlê şîfreyek ji bo bobê bikarhêner heye".

Kêşeyên Create

Creating AWS-Key Access Secrets and AWS-AWS-ê Nasnameya Key-ê Destnîşankirina we bikarhênerên xwe bi nivîsbariya partiya sêwem wekî mîna berê hatine behsa bikaranîn. Hişyar bikin ku wekî pîvana ewlehiyê, hûn dikarin di nav pêvajoyên bikarhênerê de zêdebûna van kilîtan dikarin bibin. Pêwîstin ku hûn hilberîna ji Biryara Pelê vekin û hilberînin û pelê pelê tomar bike. Hûn dikarin pelê xwe bikar bînin.

• Syntax ji bo bikarhênerên ku ji bo bikarhêneran ve girêdayî ye iam-useraddkey [-u USERNAME]. Di belgeya tevahî de li Navenda Line Linea AWS-ê heye.
• Heke hûn dixwest ku ji bo "bob" bikarhêneran çêbikin, hûn ê navnîşana iam-useraddkey -u bikişînin li ser Command Prompt.
• Fermandar dê kêşeyên hilberînek ku dê tiştek wê bibînin tiştek bibînin:
  AKIACOOB5BQVEXAMPLE
  BvQW1IpqVzRdbwPUirD3pK6L8ngoX4PTEXAMPLE
  
  Yekemîn yekem e ku nasnameya Key-ê ye û rêza duyem e ku Key-Key veşartî ye. Hûn pispor ji bo bernameya partiya sêwemîn heye.

Access Access

Niha ku hûn komên IAM / bikarhêneran afirandine û polîtîkayên bi karanîna polîtîkayên gihîştin destnîşan dikin, hûn hewce dikin ku destûra îmtîhanê bikin.

Access Console

Bikarhênerên bikarhêner dikarin bikarhêner û şîfreya xwe bikar bînin ku ji bo AWS Console têketin. Lêbelê, ev rûpelê ku têkoşîna sereke ya AWS-ê tê bikaranîn, ev ne ne.

URL-ê taybet e ku hûn dikarin bikar bînin ku kîjan AWS-AWS-ê hesabê xwe bigire ku kîjan dê bikarhênerek têketinê pêşkêşî. Li vir bikarhênerên IAM ji S3-ê re têkevin.

https://AWS-ACCOUNT-NUMBER.signin.aws.amazon.com/console/s3

AWS-ACCOUNT-Nim-hejmara hejmarek AWS-ê ye. Hûn dikarin bi navnîşana Înformasyonê Web-Web-Service-Web-Web-Web-Web-Server-Navnîşa Îngilîzî. Têketin û li ser kaxezê bike | Çalakiya Hesabê. Hejmarê hesabê di korê çepê de ye. Bawer bikin ku hûn dakêşan derxînin. URL dê mîna https://123456789012.signin.aws.amazon.com/console/s3 tiştek bibînin.

Bikaranîna Key Keys

Hûn dikarin di nav vê gotarê de hebên ku ji hêla partiyên sêyemîn ya sêwirdar ve bistînin û saz bikin. Navnîşana Key ID û Pêwîstiya Girtîgeha Pîroz ya belgeya belgeya partiya sêyemîn de binivîse.

Ez bi zûtirîn pêşniyar dikim ku hûn bikarhênerek yekem biafirînin û bikar anîne ku ew bikar tîne temam bikin ku ew her tiştê ku ew hewce ne ku di nav S3 de bikin bikin. Piştî ku hûn yek bikarhênerên xwe piştrast bikin, hûn dikarin her bikarhênerên S3 bikar bînin.

Çavkaniyên

Li vir hinek çavkaniyên ku ji bo têgihîştina çêtirîna nasnameya nasnameyê û destûra (IAM) hene.

• Destpêk bi IAM
• Toolkit Command Line IIT
• Amazon AWS Konsole
• AWS Policy Generator
• Bikaranîna Rêveberiya Navnetewî û Aştiyê AWS bikar bînin

• IAM Release Notes
• Foruman Discussion IAM
• FAQên IAM