3 ರ ಭಾಗ 1
2011 ರಲ್ಲಿ, ಕ್ಲೌಡ್ಫ್ರಂಟ್ಗಾಗಿ AWS ಐಡೆಂಟಿಟಿ & ಆಕ್ಸೆಸ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ (IAM) ಬೆಂಬಲ ಲಭ್ಯತೆಯನ್ನು ಅಮೆಜಾನ್ ಪ್ರಕಟಿಸಿತು. ಐಎಎಂ ಅನ್ನು 2010 ರಲ್ಲಿ ಪ್ರಾರಂಭಿಸಲಾಯಿತು ಮತ್ತು S3 ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಯಿತು. AWS ಗುರುತು ಮತ್ತು ಪ್ರವೇಶ ನಿರ್ವಹಣೆ (IAM) ನೀವು AWS ಖಾತೆಯೊಳಗೆ ಅನೇಕ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಲು ಶಕ್ತಗೊಳಿಸುತ್ತದೆ. ನೀವು ಅಮೆಜಾನ್ ವೆಬ್ ಸೇವೆಗಳನ್ನು (AWS) ಬಳಸಿದ್ದರೆ, ನಿಮ್ಮ ಬಳಕೆದಾರ ಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅಥವಾ ಪ್ರವೇಶ ಕೀಲಿಗಳನ್ನು ನೀಡುವಲ್ಲಿ AWS ನಲ್ಲಿ ವಿಷಯವನ್ನು ನಿರ್ವಹಿಸುವ ಏಕೈಕ ಮಾರ್ಗವಾಗಿದೆ.
ಇದು ನಮ್ಮಲ್ಲಿ ಹೆಚ್ಚಿನವರಿಗೆ ನಿಜವಾದ ಭದ್ರತೆಯಾಗಿದೆ. ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಪ್ರವೇಶ ಕೀಲಿಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುವ ಅಗತ್ಯವನ್ನು ಐಎಎಂ ತೆಗೆದುಹಾಕುತ್ತದೆ.
ನಿರಂತರವಾಗಿ ನಮ್ಮ ಮುಖ್ಯ AWS ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸುವುದು ಅಥವಾ ಹೊಸ ಕೀಲಿಗಳನ್ನು ಉತ್ಪಾದಿಸುವುದು ಸಿಬ್ಬಂದಿ ಸದಸ್ಯರು ನಮ್ಮ ತಂಡವನ್ನು ತೊರೆದಾಗ ಮಾತ್ರ ಗೊಂದಲಮಯ ಪರಿಹಾರವಾಗಿದೆ. AWS ಗುರುತು ಮತ್ತು ಪ್ರವೇಶ ನಿರ್ವಹಣೆ (IAM) ವೈಯಕ್ತಿಕ ಕೀಲಿಗಳನ್ನು ವೈಯಕ್ತಿಕ ಬಳಕೆದಾರ ಖಾತೆಗಳಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುವುದು ಉತ್ತಮ ಆರಂಭವಾಗಿದೆ. ಹೇಗಾದರೂ, ನಾವು ಒಂದು S3 / CloudFront ಬಳಕೆದಾರರಾಗಿದ್ದು, ಅಂತಿಮವಾಗಿ IA ಗೆ ಕ್ಲೌಡ್ಫ್ರಂಟ್ಗೆ ಸೇರ್ಪಡೆಗೊಳ್ಳಲು ನಾವು ನೋಡುತ್ತಿದ್ದೇವೆ.
ಈ ಸೇವೆಯ ದಸ್ತಾವೇಜನ್ನು ಸ್ವಲ್ಪ ಚದುರಿದಂತೆ ಕಂಡುಬಂದಿದೆ. ಗುರುತು ಮತ್ತು ಪ್ರವೇಶ ನಿರ್ವಹಣೆ (ಐಎಎಂ) ಗಾಗಿ ಬೆಂಬಲವನ್ನು ನೀಡುವ ಕೆಲವು 3 ನೇ ವ್ಯಕ್ತಿಯ ಉತ್ಪನ್ನಗಳು ಇವೆ. ಆದರೆ ಅಭಿವರ್ಧಕರು ಸಾಮಾನ್ಯವಾಗಿ ಕ್ಷುಲ್ಲಕರಾಗಿದ್ದಾರೆ, ಹಾಗಾಗಿ ನಮ್ಮ ಅಮೆಜಾನ್ S3 ಸೇವೆಯೊಂದಿಗೆ IAM ಅನ್ನು ನಿರ್ವಹಿಸಲು ನಾನು ಉಚಿತ ಪರಿಹಾರವನ್ನು ಹುಡುಕಿದೆ.
IAM ಅನ್ನು ಬೆಂಬಲಿಸುವ ಮತ್ತು S3 ಪ್ರವೇಶದೊಂದಿಗೆ ಸಮೂಹ / ಬಳಕೆದಾರರನ್ನು ಸ್ಥಾಪಿಸುವ ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ ಈ ಲೇಖನವು ನಡೆಯುತ್ತದೆ. ನೀವು ಐಡೆಂಟಿಟಿ & ಆಕ್ಸೆಸ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ (ಐಎಎಂ) ಅನ್ನು ಸಂರಚಿಸಲು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು ಅಮೆಜಾನ್ AWS S3 ಖಾತೆ ಸೆಟಪ್ ಅನ್ನು ನೀವು ಹೊಂದಿರಬೇಕು.
ನನ್ನ ಲೇಖನ, ಅಮೆಜಾನ್ ಸಿಂಪಲ್ ಶೇಖರಣಾ ಸೇವೆ (S3) ಅನ್ನು ಬಳಸಿಕೊಂಡು, AWS S3 ಖಾತೆಯನ್ನು ಸ್ಥಾಪಿಸುವ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ ನಿಮ್ಮನ್ನು ನಡೆಸುತ್ತದೆ.
IAM ನಲ್ಲಿ ಬಳಕೆದಾರನನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಅನುಷ್ಠಾನಗೊಳಿಸುವಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಹಂತಗಳು ಇಲ್ಲಿವೆ. ಇದನ್ನು ವಿಂಡೋಸ್ಗಾಗಿ ಬರೆಯಲಾಗಿದೆ ಆದರೆ ನೀವು ಲಿನಕ್ಸ್, ಯುನಿಕ್ಸ್ ಮತ್ತು / ಅಥವಾ ಮ್ಯಾಕ್ ಓಎಸ್ಎಕ್ಸ್ನಲ್ಲಿ ಬಳಕೆಗೆ ತಿರುಗಬಹುದು.
- ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಮತ್ತು ಸಂರಚಿಸಿ (CLI)
- ಒಂದು ಗುಂಪು ರಚಿಸಿ
- S3 ಬಕೆಟ್ ಮತ್ತು ಕ್ಲೌಡ್ಫ್ರಾಂಟ್ಗೆ ಗುಂಪು ಪ್ರವೇಶವನ್ನು ನೀಡಿ
- ಬಳಕೆದಾರರನ್ನು ರಚಿಸಿ ಮತ್ತು ಗುಂಪುಗೆ ಸೇರಿಸಿ
- ಲಾಗಿನ್ ಪ್ರೊಫೈಲ್ ರಚಿಸಿ ಮತ್ತು ಕೀಸ್ ರಚಿಸಿ
- ಪರೀಕ್ಷಾ ಪ್ರವೇಶ
ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಮತ್ತು ಸಂರಚಿಸಿ (CLI)
ಐಯಾಮ್ ಕಮಾಂಡ್ ಲೈನ್ ಟೂಲ್ಕಿಟ್ ಅಮೆಜಾನ್ನ ಎಡಬ್ಲ್ಯೂಎಸ್ ಡೆವಲಪರ್ ಪರಿಕರಗಳಲ್ಲಿ ಲಭ್ಯವಿರುವ ಜಾವಾ ಪ್ರೋಗ್ರಾಂ ಆಗಿದೆ. ಶೆಲ್ ಯುಟಿಲಿಟಿ (ವಿಂಡೋಸ್ಗಾಗಿ DOS) ನಿಂದ IAM API ಕಮಾಂಡ್ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಉಪಕರಣವು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
- ನೀವು ಜಾವಾ 1.6 ಅಥವಾ ಹೆಚ್ಚಿನದನ್ನು ಚಾಲನೆ ಮಾಡಬೇಕಾಗಿದೆ. ನೀವು Java.com ನಿಂದ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು. ನಿಮ್ಮ ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಯಾವ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೋಡಲು, ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಜಾವಾ-ಆವೃತ್ತಿಯಲ್ಲಿ ಟೈಪ್ ಮಾಡಿ. Java.exe ನಿಮ್ಮ PATH ನಲ್ಲಿದೆ ಎಂದು ಇದು ಊಹಿಸುತ್ತದೆ.
- IAM CLI ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ನಿಮ್ಮ ಸ್ಥಳೀಯ ಡ್ರೈವ್ನಲ್ಲಿ ಎಲ್ಲೋ ಅನ್ಜಿಪ್ ಮಾಡಿ.
- ನೀವು ನವೀಕರಿಸಬೇಕಾದ CLI ಟೂಲ್ ಕಿಟ್ನ ಮೂಲದಲ್ಲಿ 2 ಫೈಲ್ಗಳಿವೆ.
- aws-credential.template: ಈ ಫೈಲ್ ನಿಮ್ಮ AWS ರುಜುವಾತುಗಳನ್ನು ಹೊಂದಿದೆ. ನಿಮ್ಮ AWSAccessKeyId ಮತ್ತು ನಿಮ್ಮ AWSSecretKey ಅನ್ನು ಸೇರಿಸಿ, ಫೈಲ್ ಅನ್ನು ಉಳಿಸಿ ಮತ್ತು ಮುಚ್ಚಿ.
- client-config.template : ನಿಮಗೆ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅಗತ್ಯವಿದ್ದರೆ ಈ ಫೈಲ್ ಅನ್ನು ನೀವು ಮಾತ್ರ ನವೀಕರಿಸಬೇಕು. # ಚಿಹ್ನೆಗಳನ್ನು ತೆಗೆದುಹಾಕಿ ಮತ್ತು ClientProxyHost, ClientProxyPort, ClientProxyUsername ಮತ್ತು ClientProxyPassword ಅನ್ನು ನವೀಕರಿಸಿ. ಫೈಲ್ ಅನ್ನು ಉಳಿಸಿ ಮತ್ತು ಮುಚ್ಚಿ.
- ಮುಂದಿನ ಹಂತವು ಪರಿಸರ ವೇರಿಯೇಬಲ್ಗಳನ್ನು ಸೇರಿಸುತ್ತದೆ. ನಿಯಂತ್ರಣ ಫಲಕಕ್ಕೆ ಹೋಗಿ | ಸಿಸ್ಟಮ್ ಪ್ರಾಪರ್ಟೀಸ್ | ಸುಧಾರಿತ ಸಿಸ್ಟಮ್ ಸೆಟ್ಟಿಂಗ್ಗಳು | ಪರಿಸರ ವೇರಿಯೇಬಲ್ಗಳು. ಕೆಳಗಿನ ಅಸ್ಥಿರಗಳನ್ನು ಸೇರಿಸಿ:
- AWS_IAM_HOME : ಈ ವೇರಿಯಬಲ್ ಅನ್ನು ನೀವು CLI ಟೂಲ್ ಕಿಟ್ ಅನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಿದ ಕೋಶಕ್ಕೆ ಹೊಂದಿಸಿ. ನೀವು ವಿಂಡೋಸ್ ಚಾಲನೆಯಾಗುತ್ತಿದ್ದರೆ ಮತ್ತು ನಿಮ್ಮ C ಡ್ರೈವ್ನ ಮೂಲದಲ್ಲಿ ಅದನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಿದರೆ, ವೇರಿಯೇಬಲ್ C: \ IAMCli-1.2.0 ಆಗಿರುತ್ತದೆ.
- JAVA_HOME : ಜಾವಾವನ್ನು ಸ್ಥಾಪಿಸಿದ ಡೈರೆಕ್ಟರಿಗೆ ಈ ವೇರಿಯಬಲ್ ಅನ್ನು ಹೊಂದಿಸಿ. ಇದು java.exe ಫೈಲ್ನ ಸ್ಥಳವಾಗಿದೆ. ಸಾಮಾನ್ಯ ವಿಂಡೋಸ್ 7 ಜಾವಾ ಅನುಸ್ಥಾಪನೆಯಲ್ಲಿ, ಇದು ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು (x86) \ ಜಾವಾ \ jre6 ನಂತಹವು.
- AWS_CREDENTIAL_FILE : ಈ ವೇರಿಯಬಲ್ ಅನ್ನು ನೀವು ಮೇಲೆ ನವೀಕರಿಸಿದ aws-credential.template ನ ಮಾರ್ಗ ಮತ್ತು ಫೈಲ್ ಹೆಸರಿಗೆ ಹೊಂದಿಸಿ. ನೀವು ವಿಂಡೋಸ್ ಚಾಲನೆಯಾಗುತ್ತಿದ್ದರೆ ಮತ್ತು ನಿಮ್ಮ C ಡ್ರೈವ್ನ ಮೂಲದಲ್ಲಿ ಅದನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಿದರೆ, ವೇರಿಯೇಬಲ್ C: \ IAMCli-1.2.0 \ aws-credential.template.
- CLIENT_CONFIG_FILE : ನಿಮಗೆ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅಗತ್ಯವಿದ್ದರೆ ಈ ಪರಿಸರ ವೇರಿಯಬಲ್ ಅನ್ನು ಮಾತ್ರ ಸೇರಿಸಬೇಕಾಗಿದೆ. ನೀವು ವಿಂಡೋಸ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತಿದ್ದರೆ ಮತ್ತು ನಿಮ್ಮ C ಡ್ರೈವ್ನ ಮೂಲದಲ್ಲಿ ಅದನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಿದರೆ, ವೇರಿಯೇಬಲ್ ಸಿ: \ IAMCli-1.2.0 \ client-config.template. ನಿಮಗೆ ಅಗತ್ಯವಿಲ್ಲದಿದ್ದರೆ ಈ ವೇರಿಯಬಲ್ ಅನ್ನು ಸೇರಿಸಬೇಡಿ.
- ಆದೇಶ ಪ್ರಾಂಪ್ಟ್ಗೆ ಹೋಗಿ ಮತ್ತು iam-userlistbypath ಅನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ ಅನುಸ್ಥಾಪನೆಯನ್ನು ಪರೀಕ್ಷಿಸಿ. ನೀವು ದೋಷವನ್ನು ಸ್ವೀಕರಿಸದಷ್ಟು ಕಾಲ, ನೀವು ಹೋಗುವುದು ಒಳ್ಳೆಯದು.
ಎಲ್ಲಾ ಐಎಎಂಎಮ್ ಆದೇಶಗಳನ್ನು ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟ್ನಿಂದ ಓಡಿಸಬಹುದು. ಎಲ್ಲಾ ಆಜ್ಞೆಗಳು "iam-" ನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ.
ಒಂದು ಗುಂಪು ರಚಿಸಿ
ಪ್ರತಿ AWS ಖಾತೆಗೆ ರಚಿಸಬಹುದಾದ ಗರಿಷ್ಠ 100 ಗುಂಪುಗಳಿವೆ. ಬಳಕೆದಾರ ಮಟ್ಟದಲ್ಲಿ ನೀವು ಐಎಎಮ್ನಲ್ಲಿ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿಸಬಹುದು ಆದರೆ, ಗುಂಪುಗಳನ್ನು ಬಳಸುವುದು ಉತ್ತಮ ಅಭ್ಯಾಸ. IAM ನಲ್ಲಿ ಒಂದು ಗುಂಪನ್ನು ರಚಿಸುವ ಪ್ರಕ್ರಿಯೆ ಇಲ್ಲಿದೆ.
- ಒಂದು ಗುಂಪು ರಚಿಸುವ ಸಿಂಟ್ಯಾಕ್ಸ್ iam-groupcreate -g GROUPNAME [-p PATH] [-v] ಅಲ್ಲಿ -p ಮತ್ತು -v ಆಯ್ಕೆಗಳಿವೆ. ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್ನ ಪೂರ್ಣ ದಸ್ತಾವೇಜನ್ನು AWS ಡಾಕ್ಸ್ನಲ್ಲಿ ಲಭ್ಯವಿದೆ.
- ನೀವು "awesomeusers" ಎಂಬ ಗುಂಪನ್ನು ರಚಿಸಲು ಬಯಸಿದರೆ, ನೀವು ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟಿನಲ್ಲಿ iam-groupcreate-g ಅದ್ಭುತ ಬಳಕೆದಾರರನ್ನು ನಮೂದಿಸಬಹುದು.
- ಕಮ್ಯಾಂಡ್ ಪ್ರಾಂಪ್ಟಿನಲ್ಲಿ ಈಮ್-ಗ್ರೌಪ್ಲಿಸ್ಟ್ಬೈಪಥ್ ಅನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ ಸಮೂಹವನ್ನು ಸರಿಯಾಗಿ ರಚಿಸಲಾಗಿದೆ ಎಂದು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು. ನೀವು ಈ ಗುಂಪನ್ನು ಮಾತ್ರ ರಚಿಸಿದ್ದರೆ, ಔಟ್ಪುಟ್ "arn: aws: iam :: 123456789012: group / awesomeusers" ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತದೆ, ಅಲ್ಲಿ ನಿಮ್ಮ ಸಂಖ್ಯೆ ನಿಮ್ಮ AWS ಖಾತೆ ಸಂಖ್ಯೆ.
S3 ಬಕೆಟ್ ಮತ್ತು ಕ್ಲೌಡ್ಫ್ರಾಂಟ್ಗೆ ಗುಂಪು ಪ್ರವೇಶವನ್ನು ನೀಡಿ
ನಿಮ್ಮ ಗುಂಪು S3 ಅಥವಾ CloudFront ನಲ್ಲಿ ಏನು ಮಾಡಬಲ್ಲದು ಎಂಬುದನ್ನು ನೀತಿಗಳು ನಿಯಂತ್ರಿಸುತ್ತವೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ನಿಮ್ಮ ಗುಂಪು AWS ನಲ್ಲಿ ಏನನ್ನೂ ಪ್ರವೇಶಿಸುವುದಿಲ್ಲ. ನಾನು ನೀತಿಗಳನ್ನು ಸರಿಹೊಂದುವಂತೆ ಮಾಡಿದೆ ಆದರೆ ಕೆಲವು ಕೈಬೆರಳೆಣಿಕೆಯ ನೀತಿಗಳನ್ನು ರಚಿಸುವಲ್ಲಿ ನಾನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ, ನಾನು ಕೆಲಸ ಮಾಡಲು ಬಯಸಿದ ರೀತಿಯಲ್ಲಿ ಕಾರ್ಯಗಳನ್ನು ಪಡೆಯಲು ನಾನು ಸ್ವಲ್ಪ ಪ್ರಯೋಗ ಮತ್ತು ದೋಷವನ್ನು ಮಾಡಿದ್ದೇನೆ.
ನೀತಿಗಳು ರಚಿಸಲು ಕೆಲವು ಆಯ್ಕೆಗಳಿವೆ.
ಒಂದು ಆಯ್ಕೆಯನ್ನು ನೀವು ನೇರವಾಗಿ ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟ್ನಲ್ಲಿ ನಮೂದಿಸಬಹುದು. ನೀವು ನೀತಿಯನ್ನು ರಚಿಸುತ್ತಿರಬಹುದು ಮತ್ತು ಅದನ್ನು ಟ್ವೀಕ್ ಮಾಡುವ ಕಾರಣದಿಂದಾಗಿ, ನನಗೆ ಪಠ್ಯ ಫೈಲ್ಗೆ ಪಾಲಿಸಿಯನ್ನು ಸೇರಿಸುವುದು ಸುಲಭವಾಗಿ ಕಂಡುಬಂದಿದೆ ಮತ್ತು ನಂತರ iam-groupuploadpolicy ಎಂಬ ಕಮಾಂಡ್ನೊಂದಿಗೆ ಪಠ್ಯ ಫೈಲ್ ಅನ್ನು ನಿಯತಾಂಕವಾಗಿ ಅಪ್ಲೋಡ್ ಮಾಡಿ. ಒಂದು ಪಠ್ಯ ಫೈಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಮತ್ತು IAM ಗೆ ಅಪ್ಲೋಡ್ ಮಾಡುವ ಪ್ರಕ್ರಿಯೆ ಇಲ್ಲಿದೆ.
- ನೋಟ್ಪಾಡ್ನಂತೆಯೇ ಬಳಸಿ ಮತ್ತು ಕೆಳಗಿನ ಪಠ್ಯವನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಫೈಲ್ ಉಳಿಸಿ:
{
"ಹೇಳಿಕೆ": [{
"ಪರಿಣಾಮ": "ಅನುಮತಿಸು",
"ಕ್ರಿಯೆ": "s3: *",
"ಸಂಪನ್ಮೂಲ": [
"arn: aws: s3 ::: BUCKETNAME",
"arn: aws: s3 ::: BUCKETNAME / *"]
},
{
"ಪರಿಣಾಮ": "ಅನುಮತಿಸು",
"ಆಕ್ಷನ್": "s3: ListAllMyBuckets",
"ಸಂಪನ್ಮೂಲ": "arn: aws: s3 ::: *"
},
{
"ಪರಿಣಾಮ": "ಅನುಮತಿಸು",
"ಆಕ್ಷನ್": ["ಕ್ಲೌಡ್ಫ್ರಂಟ್: *"],
"ಸಂಪನ್ಮೂಲ": "*"
}
]
} - ಈ ನೀತಿಗೆ 3 ವಿಭಾಗಗಳಿವೆ. ಪ್ರವೇಶವನ್ನು ಕೆಲವು ರೀತಿಯ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲು ಅಥವಾ ನಿರಾಕರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಆ ಗುಂಪು ಗುಂಪು ಮಾಡಬಹುದಾದ ನಿರ್ದಿಷ್ಟ ವಿಷಯವಾಗಿದೆ. ವೈಯಕ್ತಿಕ ಬಕೆಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲು ಸಂಪನ್ಮೂಲವನ್ನು ಬಳಸಲಾಗುವುದು.
- ನೀವು ಕ್ರಿಯೆಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಮಿತಿಗೊಳಿಸಬಹುದು. ಈ ಉದಾಹರಣೆಯಲ್ಲಿ, "ಆಕ್ಷನ್": ["s3: GetObject", "s3: ListBucket", "s3: GetObjectVersion"], ಗುಂಪು ಬಕೆಟ್ ಮತ್ತು ಡೌನ್ಲೋಡ್ ವಸ್ತುಗಳ ವಿಷಯಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
- ಮೊದಲ ಭಾಗವು ಗುಂಪನ್ನು "BUCKETNAME" ಗಾಗಿ ಎಲ್ಲಾ S3 ಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು "ಅನುಮತಿಸುತ್ತದೆ".
- ಎರಡನೆಯ ವಿಭಾಗವು S3 ನಲ್ಲಿ ಎಲ್ಲಾ ಬಕೆಟ್ಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಲು "ಅನುಮತಿಸುತ್ತದೆ". ನಿಮಗೆ ಇದು ಅಗತ್ಯವಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ನೀವು AWS ಕನ್ಸೋಲ್ ಅನ್ನು ಬಳಸಿದರೆ ನೀವು ಬಕೆಟ್ಗಳ ಪಟ್ಟಿಯನ್ನು ನೋಡಬಹುದು.
- ಮೂರನೇ ವಿಭಾಗವು ಕ್ಲೌಡ್ಫ್ರಾಂಟ್ಗೆ ಸಮಗ್ರ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ.
ಐಎಎಂ ನೀತಿಗಳಿಗೆ ಬಂದಾಗ ಸಾಕಷ್ಟು ಆಯ್ಕೆಗಳಿವೆ. ಅಮೆಜಾನ್ AWS ನೀತಿ ಜನರೇಟರ್ ಎಂಬ ನಿಜವಾಗಿಯೂ ತಂಪಾದ ಸಾಧನವನ್ನು ಹೊಂದಿದೆ. ಈ ಉಪಕರಣವು GUI ಅನ್ನು ಒದಗಿಸುತ್ತದೆ ಅಲ್ಲಿ ನೀವು ನಿಮ್ಮ ನೀತಿಗಳನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ನೀತಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅಗತ್ಯವಿರುವ ನಿಜವಾದ ಕೋಡ್ ಅನ್ನು ರಚಿಸಬಹುದು. ನೀವು AWS ಗುರುತು ಮತ್ತು ಪ್ರವೇಶ ನಿರ್ವಹಣೆ ಆನ್ಲೈನ್ ದಸ್ತಾವೇಜನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರವೇಶ ನೀತಿ ಭಾಷೆ ವಿಭಾಗವನ್ನು ಪರಿಶೀಲಿಸಬಹುದು.
ಬಳಕೆದಾರರನ್ನು ರಚಿಸಿ ಮತ್ತು ಗುಂಪುಗೆ ಸೇರಿಸಿ
ಒಂದು ಹೊಸ ಬಳಕೆದಾರರನ್ನು ರಚಿಸುವ ಮತ್ತು ಅವುಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಒಂದು ಗುಂಪಿಗೆ ಸೇರಿಸುವ ಪ್ರಕ್ರಿಯೆಯು ಕೆಲವು ಹಂತಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
- ಬಳಕೆದಾರನನ್ನು ರಚಿಸುವ ಸಿಂಟ್ಯಾಕ್ಸ್ iam-usercreate -u USERNAME [-p PATH] [-g GROUPS ...] [-k] [-v] ಅಲ್ಲಿ -p, -g, -k ಮತ್ತು -v ಆಯ್ಕೆಗಳೆಂದರೆ. ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್ನ ಪೂರ್ಣ ದಸ್ತಾವೇಜನ್ನು AWS ಡಾಕ್ಸ್ನಲ್ಲಿ ಲಭ್ಯವಿದೆ.
- ನೀವು ಬಳಕೆದಾರರನ್ನು "ಬಾಬ್" ಅನ್ನು ರಚಿಸಲು ಬಯಸಿದರೆ, ನೀವು ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟಿನಲ್ಲಿ ಐಎಎಂ-ಬಳಕೆದಾರರ -ಒ ಬಾಬ್ -ಜಿಜಿಸ್ಯುಸರ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು.
- ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟಿನಲ್ಲಿ iam-grouplistusers -g ನಾಮಸೂಚಕಗಳನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರನು ಸರಿಯಾಗಿ ರಚಿಸಲ್ಪಟ್ಟಿದೆ ಎಂದು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು. ನೀವು ಈ ಬಳಕೆದಾರನನ್ನು ಮಾತ್ರ ಸೃಷ್ಟಿಸಿದರೆ, ಔಟ್ಪುಟ್ "arn: aws: iam :: 123456789012: user / bob", ಅಲ್ಲಿ ನಿಮ್ಮ AWS ಖಾತೆ ಸಂಖ್ಯೆ.
ಲೋಗನ್ ಪ್ರೊಫೈಲ್ ರಚಿಸಿ ಮತ್ತು ಕೀಸ್ ರಚಿಸಿ
ಈ ಹಂತದಲ್ಲಿ, ನೀವು ಬಳಕೆದಾರನನ್ನು ರಚಿಸಿದ್ದೀರಿ ಆದರೆ S3 ನಿಂದ ವಸ್ತುಗಳನ್ನು ಸೇರಿಸಲು ಮತ್ತು ತೆಗೆದುಹಾಕುವುದಕ್ಕೆ ನೀವು ಅವುಗಳನ್ನು ಒದಗಿಸುವ ಅಗತ್ಯವಿದೆ.
IAM ಬಳಸಿಕೊಂಡು ನಿಮ್ಮ ಬಳಕೆದಾರರಿಗೆ S3 ಪ್ರವೇಶದೊಂದಿಗೆ ಒದಗಿಸಲು 2 ಆಯ್ಕೆಗಳಿವೆ. ನೀವು ಲಾಗಿನ್ ವಿವರವನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಬಳಕೆದಾರರಿಗೆ ಪಾಸ್ವರ್ಡ್ ನೀಡಬಹುದು. ಅಮೆಜಾನ್ AWS ಕನ್ಸೊಲ್ಗೆ ಪ್ರವೇಶಿಸಲು ಅವರು ತಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಬಹುದು. ನಿಮ್ಮ ಆಯ್ಕೆಯನ್ನು ಬಳಕೆದಾರರಿಗೆ ಪ್ರವೇಶ ಕೀ ಮತ್ತು ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ಕೊಡುವುದು ಇನ್ನೊಂದು ಆಯ್ಕೆಯಾಗಿದೆ. ಅವರು S3 ಫಾಕ್ಸ್, ಕ್ಲೌಡ್ಬೆರಿ S3 ಎಕ್ಸ್ಪ್ಲೋರರ್ ಅಥವಾ S3 ಬ್ರೌಸರ್ನಂತಹ 3 ನೇ ವ್ಯಕ್ತಿಯ ಪರಿಕರಗಳಲ್ಲಿ ಈ ಕೀಗಳನ್ನು ಬಳಸಬಹುದು.
ಲಾಗಿನ್ ಪ್ರೊಫೈಲ್ ರಚಿಸಿ
ನಿಮ್ಮ S3 ಬಳಕೆದಾರರಿಗೆ ಲಾಗಿನ್ ವಿವರವನ್ನು ರಚಿಸುವುದರಿಂದ ಅವುಗಳನ್ನು ಅಮೆಜಾನ್ AWS ಕನ್ಸೋಲ್ಗೆ ಲಾಗಿನ್ ಮಾಡಲು ಬಳಸಬಹುದಾದ ಬಳಕೆದಾರ ಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ಲಾಗಿನ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸುವ ಸಿಂಟ್ಯಾಕ್ಸ್ iam-useraddloginprofile -u USERNAME -p PASSWORD. ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್ನ ಪೂರ್ಣ ದಸ್ತಾವೇಜನ್ನು AWS ಡಾಕ್ಸ್ನಲ್ಲಿ ಲಭ್ಯವಿದೆ.
- ಬಳಕೆದಾರ "ಬಾಬ್" ಗಾಗಿ ನೀವು ಒಂದು ಲಾಗಿನ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸಲು ಬಯಸಿದರೆ, ನೀವು ನಮೂದಿಸಿರುವಿರಿ, iam-useraddloginprofile -u bob -p ಪಾಸ್ವರ್ಡ್ ಕಮ್ಯಾಂಡ್ ಪ್ರಾಂಪ್ಟಿನಲ್ಲಿ.
- ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟಿನಲ್ಲಿ iam-usergetloginprofile -u bob ಅನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ ಲಾಗಿನ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಸರಿಯಾಗಿ ರಚಿಸಲಾಗಿದೆ ಎಂದು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು. ನೀವು ಬಾಬ್ಗಾಗಿ ಲಾಗಿನ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸಿದರೆ, "ಬಳಕೆದಾರರ ಲಾಗಿನ್ಗಾಗಿ ಲಾಗಿನ್ ಲಾಗಿನ್ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ" ಎಂಬ ಔಟ್ಪುಟ್ ಇರುತ್ತದೆ.
ಕೀಗಳನ್ನು ರಚಿಸಿ
AWS ಸೀಕ್ರೆಟ್ ಪ್ರವೇಶ ಕೀ ಮತ್ತು ಅನುಗುಣವಾದ AWS ಪ್ರವೇಶ ಕೀಲಿ ID ಯನ್ನು ರಚಿಸುವುದು ನಿಮ್ಮ ಬಳಕೆದಾರರಿಗೆ ಹಿಂದೆ ಹೇಳಿದಂತೆ ನಂತಹ 3 ನೇ ವ್ಯಕ್ತಿ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಸುರಕ್ಷತಾ ಅಳತೆಯಾಗಿ, ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ ಸೇರಿಸುವ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಮಾತ್ರ ನೀವು ಈ ಕೀಗಳನ್ನು ಪಡೆಯಬಹುದು ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಡಿ. ಆದೇಶವನ್ನು ನಕಲಿಸಿ ಮತ್ತು ಔಟ್ಪುಟ್ ಅನ್ನು ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟ್ನಿಂದ ಅಂಟಿಸಿ ಮತ್ತು ಪಠ್ಯ ಕಡತದಲ್ಲಿ ಉಳಿಸಿ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ನೀವು ಫೈಲ್ ಅನ್ನು ನಿಮ್ಮ ಬಳಕೆದಾರರಿಗೆ ಕಳುಹಿಸಬಹುದು.
- ಬಳಕೆದಾರನಿಗೆ ಕೀಲಿಗಳನ್ನು ಸೇರಿಸುವ ಸಿಂಟ್ಯಾಕ್ಸ್ iam-useraddkey [-u USERNAME] ಆಗಿದೆ. ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್ನ ಪೂರ್ಣ ದಸ್ತಾವೇಜನ್ನು AWS ಡಾಕ್ಸ್ನಲ್ಲಿ ಲಭ್ಯವಿದೆ.
- ಬಳಕೆದಾರ "ಬಾಬ್" ಗಾಗಿ ಕೀಲಿಗಳನ್ನು ರಚಿಸಲು ನೀವು ಬಯಸಿದರೆ, ನೀವು ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟಿನಲ್ಲಿ iam-useraddkey -u ಬಾಬ್ ಅನ್ನು ನಮೂದಿಸಬಹುದು.
- ಈ ಕಮಾಂಡ್ ಈ ರೀತಿ ಕಾಣುವ ಕೀಲಿಗಳನ್ನು ಔಟ್ಪುಟ್ ಮಾಡುತ್ತದೆ:
ಅಕಿಯಾಬಬ್ 5BQVEXAMPLE
BvQW1IpqVzRdbwPUirD3pK6L8ngoX4PTEXAMPLE
ಮೊದಲ ಸಾಲು ಪ್ರವೇಶ ಕೀ ID ಮತ್ತು ಎರಡನೇ ಸಾಲು ಸೀಕ್ರೆಟ್ ಅಕ್ಸೆಸ್ ಕೀ ಆಗಿದೆ. ನಿಮಗೆ 3 ನೇ ವ್ಯಕ್ತಿ ಸಾಫ್ಟ್ವೇರ್ಗಾಗಿ ಎರಡೂ ಅಗತ್ಯವಿದೆ.
ಪರೀಕ್ಷಾ ಪ್ರವೇಶ
ಇದೀಗ ನೀವು ಐಎಎಂ ಗುಂಪುಗಳನ್ನು / ಬಳಕೆದಾರರನ್ನು ರಚಿಸಿದ್ದೀರಿ ಮತ್ತು ನೀತಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಗುಂಪುಗಳನ್ನು ಪ್ರವೇಶಿಸಿರುವಿರಿ, ನೀವು ಪ್ರವೇಶವನ್ನು ಪರೀಕ್ಷಿಸಬೇಕಾಗಿದೆ.
ಕನ್ಸೋಲ್ ಪ್ರವೇಶ
AWS ಕನ್ಸೋಲ್ಗೆ ಪ್ರವೇಶಿಸಲು ನಿಮ್ಮ ಬಳಕೆದಾರರು ತಮ್ಮ ಬಳಕೆದಾರ ಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಬಹುದು. ಆದಾಗ್ಯೂ, ಮುಖ್ಯ AWS ಖಾತೆಗಾಗಿ ಬಳಸಲಾಗುವ ಸಾಮಾನ್ಯ ಕನ್ಸೋಲ್ ಲಾಗಿನ್ ಪುಟವಲ್ಲ.
ನಿಮ್ಮ ಅಮೆಜಾನ್ AWS ಖಾತೆಗೆ ಲಾಗಿನ್ ರೂಪವನ್ನು ಒದಗಿಸುವಂತಹ ವಿಶೇಷ URL ಅನ್ನು ನೀವು ಬಳಸಬಹುದು. ನಿಮ್ಮ IAM ಬಳಕೆದಾರರಿಗಾಗಿ S3 ಗೆ ಲಾಗಿನ್ ಮಾಡುವ URL ಇಲ್ಲಿದೆ.
https://AWS-ACCOUNT-NUMBER.signin.aws.amazon.com/console/s3
AWS-ACCOUNT-NUMBER ನಿಮ್ಮ ಸಾಮಾನ್ಯ AWS ಖಾತೆ ಸಂಖ್ಯೆ. ಅಮೆಜಾನ್ ವೆಬ್ ಸೇವೆ ಸೈನ್ ಇನ್ ರೂಪಕ್ಕೆ ಪ್ರವೇಶಿಸುವುದರ ಮೂಲಕ ನೀವು ಇದನ್ನು ಪಡೆಯಬಹುದು. ಲಾಗಿನ್ ಮತ್ತು ಖಾತೆ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ ಖಾತೆ ಚಟುವಟಿಕೆ. ನಿಮ್ಮ ಖಾತೆ ಸಂಖ್ಯೆ ಮೇಲಿನ ಬಲ ಮೂಲೆಯಲ್ಲಿದೆ. ನೀವು ಡ್ಯಾಶ್ಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. URL ಅನ್ನು https://123456789012.signin.aws.amazon.com/console/s3 ನಂತೆ ಕಾಣುತ್ತದೆ.
ಪ್ರವೇಶ ಕೀಗಳನ್ನು ಬಳಸುವುದು
ಈ ಲೇಖನದಲ್ಲಿ ಈಗಾಗಲೇ ತಿಳಿಸಲಾದ ಯಾವುದೇ 3 ನೇ ವ್ಯಕ್ತಿ ಪರಿಕರಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ಸ್ಥಾಪಿಸಬಹುದು. ನಿಮ್ಮ ಪ್ರವೇಶ ಕೀ ID ಮತ್ತು 3 ನೇ ಪಾರ್ಟಿ ಉಪಕರಣದ ದಸ್ತಾವೇಜನ್ನು ಪ್ರತಿ ಸೀಕ್ರೆಟ್ ಪ್ರವೇಶ ಕೀ ನಮೂದಿಸಿ.
ಆರಂಭಿಕ ಬಳಕೆದಾರನನ್ನು ರಚಿಸುವ ಮತ್ತು S3 ನಲ್ಲಿ ಅವರು ಮಾಡಬೇಕಾಗಿರುವ ಎಲ್ಲವನ್ನೂ ಮಾಡಬಹುದೆಂದು ಆ ಬಳಕೆದಾರನನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರೀಕ್ಷಿಸಬೇಕೆಂದು ನಾನು ಬಲವಾಗಿ ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ನಿಮ್ಮ ಬಳಕೆದಾರರಲ್ಲಿ ಒಬ್ಬರನ್ನು ನೀವು ಪರಿಶೀಲಿಸಿದ ನಂತರ, ನಿಮ್ಮ ಎಲ್ಲಾ S3 ಬಳಕೆದಾರರನ್ನು ಸ್ಥಾಪಿಸುವುದರೊಂದಿಗೆ ನೀವು ಮುಂದುವರಿಯಬಹುದು.
ಸಂಪನ್ಮೂಲಗಳು
ಐಡೆಂಟಿಟಿ & ಆಕ್ಸೆಸ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ (ಐಎಎಂ) ಬಗ್ಗೆ ನಿಮಗೆ ಉತ್ತಮ ತಿಳುವಳಿಕೆ ನೀಡಲು ಕೆಲವು ಸಂಪನ್ಮೂಲಗಳು ಇಲ್ಲಿವೆ.
- IAM ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸುವುದು
- IAM ಕಮ್ಯಾಂಡ್ ಲೈನ್ ಟೂಲ್ಕಿಟ್
- ಅಮೆಜಾನ್ AWS ಕನ್ಸೋಲ್
- AWS ನೀತಿ ಜನರೇಟರ್
- AWS ಗುರುತು ಮತ್ತು ಪ್ರವೇಶ ನಿರ್ವಹಣೆ ಬಳಸಿ
- IAM ಬಿಡುಗಡೆ ಟಿಪ್ಪಣಿಗಳು
- IAM ಚರ್ಚಾ ವೇದಿಕೆಗಳು
- ಐಎಎಂಎ FAQ ಗಳು