Hoe een beheerder IAM-gebruiker en -groep in AWS te maken

Afbeelding: krblokhin, Getty Images

Amazon Web Services (AWS) biedt alles van eenmalige aanmelding tot virtuele machines en biedt cloud-gebaseerde applicaties, services en IT-ondersteuning voor organisaties van elke omvang. Of uw bedrijf nu een webhost, IoT of een geavanceerd databasesysteem nodig heeft, AWS heeft waarschijnlijk een oplossing die zowel effectief als economisch is. AWS is de voorkeursleverancier voor veel zakelijke ondernemingen.

Al die beschikbare AWS cloud-gebaseerde rekenkracht vereist echter een zorgvuldige en verantwoorde benadering van gegevensbeveiliging. Aanbevolen procedures zijn bijvoorbeeld dat u de AWS-rootgebruikersreferenties niet voor dagelijkse taken gebruikt. In plaats daarvan wordt om veiligheidsredenen aanbevolen een IAM-gebruiker en -groep op beheerdersniveau te maken.

Deze instructievideo laat zien hoe u een IAM-gebruiker en -groep op beheerdersniveau maakt en toewijst met behulp van de AWS-console. Download het gratis ebook, AWS: 9 pro-tips en best practices (gratis PDF).

Maak een beheerder IAM-gebruiker in AWS

Wanneer u voor het eerst een AWS-account maakt, legt u referenties vast voor wat de rootgebruiker wordt genoemd. De rootgebruiker heeft per definitie toegang tot alles wat AWS te bieden heeft, inclusief het AWS Identity and Access Management (IAM), systeem dat gebruikersinstellingen en machtigingen beheert. Aanbevolen procedures van Amazon raden u aan een beheergroep en gebruiker te maken en de rootreferenties niet te gebruiken voor dagelijkse beheertaken.

Nadat u uw AWS-account hebt gemaakt, wordt het zelfs aanbevolen om deze procedure onmiddellijk te volgen en vervolgens de inloggegevens van de rootgebruikers op te slaan voor bewaring. Meld u eerst aan bij AWS met uw inloggegevens voor rootgebruikers en navigeer vervolgens naar de IAM-console, die u kunt vinden in de lijst met services. Afbeelding A toont het IAM-dashboard.

Figuur A

Klik in het linkernavigatievenster op het item Gebruiker en klik vervolgens op de knop Gebruiker toevoegen. Vul in het volgende scherm, figuur B, het naamvak in met "Administrator" en schakel het selectievakje Toegang AWS Management Console in.

Figuur B

Selecteer het keuzerondje Aangepast wachtwoord en voer een eerste wachtwoord in. Standaard vereist AWS dat de nieuwe beheerder een nieuw wachtwoord invoert bij de eerste keer dat hij zich aanmeldt; als u het oorspronkelijke wachtwoord wilt behouden, schakelt u het betreffende selectievakje uit.

Klik op de knop Volgende: machtigingen om naar het volgende scherm te gaan, weergegeven in afbeelding C.

Figuur C

Selecteer het item Gebruiker toevoegen aan groep en klik vervolgens op de knop Groep maken om Figuur D te openen . Geef de nieuwe groep de naam "Administrators" en selecteer het item AdministratorAccess in de lijst met beleid. Klik op de knop Groep maken om naar de volgende fase van de procedure te gaan.

Figuur D

Controleer in Afbeelding C of de groep Administrators is geselecteerd en druk vervolgens op de knop Volgende: tags. Het toevoegen van tags is optioneel en kan nuttig zijn voor grotere organisaties, maar voor dit voorbeeld slaan we tags over en drukken we op de knop Volgende: Review, zoals weergegeven in Afbeelding E.

Figuur E

Controleer uw configuratie-instellingen en als alles correct is, drukt u op de knop Gebruiker aanmaken om het proces te voltooien. U kunt de legitimatiegegevens die u zojuist hebt gemaakt downloaden en / of aanmeldingsgegevens naar uw nieuwe gebruiker verzenden ( Afbeelding F ). Dit is uw enige mogelijkheid om toegang te krijgen tot deze informatie, dus overweeg uw opties zorgvuldig. Klik op Sluiten om terug te keren naar het dashboard.

Figuur F

Vanaf dit punt kunt u normale admin-functies uitvoeren in AWS met behulp van de Administrator-account met de referenties van het Administrators-groepstoegangsbeleid. De root-gebruikersinformatie moet veilig worden beveiligd en zelden worden gebruikt.

Cloud en Everything as a Service-nieuwsbrief

Dit is uw favoriete bron voor het laatste nieuws over AWS, Microsoft Azure, Google Cloud Platform, XaaS, cloudbeveiliging en nog veel meer. Maandagen bezorgd

Schrijf je vandaag in

Lees ook:

  • AWS Firecracker: 10 dingen die elke technische professional moet weten (TechRepublic)
  • Hoe AWS-efficiëntie cloudconcurrenten schaadt (TechRepublic)
  • Amazon AWS, Microsoft Azure en Google Cloud Platform: prijzen vergelijken voor basisservices (TechRepublic)
  • Amazon AWS: complete zakelijke gids voor 's werelds grootste aanbieder van cloudservices (ZDNet)
  • Multicloud: Een spiekbriefje (TechRepublic)
  • Hoe een succesvolle carrière op te bouwen als een DevOps-ingenieur (gratis PDF) (TechRepublic)
  • Serverloos computergebruik: een gids voor IT-leiders (Tech Pro Research)
  • Beste cloudservices voor kleine bedrijven (CNET)
  • Cloud computing: meer dekking die u moet lezen (TechRepublic op Flipboard)

© Copyright 2020 | mobilegn.com