Amazon

AWS Identity Access Management 101

AWS IAM Logo

IAM Nedir?!?

AWS IAM Tanıtım Videosu

Selam okurlar, kendi AWS çalışmam sırasında edindiğim bilgileri sizler ile de paylaşmak istediğimden dolayı ufak ufak böyle yazılar bulacaksınız ve tanıtım yazılarının ardından belkide ilk teknik konu olan AWS Identity Access Management ( https://aws.amazon.com/tr/iam/ ) olacak. Bu yazıda çok derinlemesine bir bilgi beklemeyin çünkü bende yeniyim ama benim gibi AWS Identity Access Management hakkında sizde acemi iseniz veya hiç bilmiyor iseniz eminim ki fikir kazanmanızı sağlayacaktır. Sınava girmek isteyenler içinde tabi bazı uyarılar ekleyeceğim. Hacı sen girdin mi de ? Nereden bu bilgiler der iseniz aldığım online eğitimdeki amcalara güveniyorum diyelim. 🙂  IAM ile ilgili sorular tüm sınavlarda bulunmakta ama öncelik olarak ben AWS Solutions Architect Associate sınavına girmeyi planlamaktayım ve bu sınavın önemli konularından bir tanesi IAM.

Sizde durum nasıl?!?

Gel gelelim biz AWS Identity Access Management’a 

Hacılar olay şudur ki AWS Identity Access Management servisi, Amazon Web Servisleri içerisinde ki kullanıcıları ve grupları oluşturup, bu oluşturduğumuz kullanıcı ve grupları servisler ile bağlayıp, kullanmaları için AWS konsoluna erişimlerini sağladığımız bölümdür. Tekrardan belirtmek isterim ki sınav için önemli konulardan bir tanesidir. 

AWS Identity Access Management ile Neler Yapabiliriz? 

  • Kullanıcılar oluşturabilir/silebilirsiniz.
  • Gruplar oluşturabilir/silebilirsiniz.
  • Roller oluşturabilir/silebilirsiniz.
  • Yukarıdaki birleşenleri birbirleri ile bağlayabilir veya çözebilirsiniz.
  • Diğer kullanıcı yönetim tooları ile bağlayabilirsiniz. ( AD/ Facebook / Linkedin/(farklı servisler işin içine giriyor burada )
  • Çok katmanlı kullanabilirsiniz. (Multi Factor Authentication)

Aslına bakarsanız AWS üzerindeki çalışmamızın bel kemiği noktalarından biri diyebilirim, çünkü tüm haklar ve izinler buradan geçiyor.

Önemliler

  • IAM üzerinden oluşturulan kurallar en üstte olan kurallardır, her Region için tek tek uygulanmaz.
  • İlk kurulumda oluşturulan ” Root Hesabı ” Full Admin yetkilerine sahiptir.
  • Her kullanıcı oluşturulduğunda kullanıcıya bir ” Access Key ID ” ve ” Secret Access Keys ” oluşturulur.
  • Bu keyler AWS konsol için oluşturulan şifre ile aynı değildir ve bu keyler sadece APIar veya CLI ile AWS’e gelmek için kullanılır.
  • Ve sadece ilk oluşturulduklarından görülebilirler, bu yüzden oluşturulduktan sonra güvenli bir yerde saklanmalıdır. Eğer kaybedilir ise tekrar oluşturmak gerekmektedir.
  • Root hesabı için mutlaka Çok katmanlı doğrulama kullanılmalıdır. Mümkünse tüm kullanıcılar kullansınlar. 🙂
  • Şifre politikanızı kendiniz belirleyebilirsiniz ve istediğinizde de değiştirebilirsiniz.
  • Politikalar JSON formatında yazılmaktadır.
  • IAM , AWS üzerinde ücretsiz bir şekilde sunulan bir hizmettir.
Politika Örneği; 

AWS  AdministratorAccess

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

Benim AWS Identity Access Management bölümüm;

AWS Identity Access Management ile uğraşmaya başladığınızda ilk yapmanız gereken konu, ” Security Status ” bölümün tamamını yeşillendirmek olmalı bence.

Neler Yapmanız Gerekmekte ?
  • Root Hesabı için olan ve ilk oluşturulmuş olan Access Key’i silip yeni bir tane oluşturmanız gerekmekte. ( Sanal makine oluşturma gibi yazılar yazacağım o zaman bu keyleriden biraz daha bahsedeceğim.
  • Çok katmanlı doğrulamayı kullanın. Burada yeşil yapabilmek için mutlaka Root hesabını Çok Katmanlı Doğrulamaya geçirmeniz lazım ama, benim düşünceme göre diğer kullanıcılarınızı bu doğrulama ile kullanır iseniz iyi olur.
  • Harici bir IAM kullanıcısı oluşturun. 
  • Hak ataması yapmak için grupları kullanın. ( Grup, Hak, Rol, Kullanıcı ile ilgili aşağıda ufak bir detay vereceğim.)
  • IAM kullanıcıları için şifre politikası oluşturun. ( 90 gün geçerli şifre, 12 karakter, Büyük harf, Sayı gibi kuralları oluşturuyorsunuz.

Gruplar, kullanıcılardan oluşur. Roller, haklardan(Permissions) oluşur.  Bir kullanıcıyı Admin grubuna eklediğiniz zaman, aslında belirli kullanıcılara admin rolünü vermiş olursunuz ki , Admin rolüde hali hazırda, Admin haklarının toplandığı birleşendir. Aşağıdaki grafikte söylediğim konuyu tanımlamaya çalışmışlar.

https://i1.corvisa.com/docs/business_phone_system/admin/Sys_ManagingUserGroups.htm
https://i1.corvisa.com/docs/business_phone_system/admin/Sys_ManagingUserGroups.htm

Umarım işinize yarayacak bir yazı olmuştur. Şimdiye kadar pek yazmadım böyleşeyler ama beğendi iseniz, paylaşır iseniz sevinirim.

Görüşmek dileği ile.

Bir yanıt yazın