IAM Rollerini Yönetme
Genel Bakış
AWS Kimlik Ve Erişim Yönetimi (IAM) rolleri, iş gücü kimlikleri ve uygulamaları gibi güvenilir kimliklerin AWS'de işlemler gerçekleştirmesine olanak tanıyan, yarattığınız ve spesifik izinler atadığınız varlıklardır. Güvenilir kimlikleriniz IAM rollerini üstlendiğinde, yalnızca bu IAM rollerinin kapsamı içindeki izinler tahsis edilir. IAM rollerinin kullanılması en iyi güvenlik uygulamasıdır çünkü roller, döndürülmesi gerekmeyen geçici kimlik bilgileri sağlar.
IAM rollerinin kullanıldığı yaygın senaryolar
İş gücü kimliklerini AWS'de birleştirin: IAM Kimlik Merkezini kullanarak kullanıcılarınız mevcut kurumsal kimlik bilgilerini AWS hesaplarında birleştirmek üzere kullanabilir. IAM rolleri sayesinde kullanıcıların AWS hesaplarına erişirken sahip olmaları gereken izinleri belirleyebilirsiniz.
AWS içindeki iş yüklerine erişin: Bir iş yükü, AWS hizmetlerine istekte bulunmak için bir kimlik gerektiren bir uygulama gibi kaynakların ve kodun bir derlemesidir. Amazon EC2 bulut sunucuları gibi herhangi bir AWS işlem ortamında çalışan uygulamanız, IAM rollerini kullanarak geçici kimlik bilgileriyle AWS kaynaklarına erişebilir ve uzun vadeli kimlik bilgilerini yönetme ihtiyacı ortadan kalkar.
AWS dışında çalışan iş yüklerine erişin:AWS dışında çalıştığı halde AWS kaynaklarına erişmesi gereken şirket içi, hibrit ve çoklu bulut ortamları gibi iş yükleriniz olabilir. AWS dışı uygulamalarınız, IAM Roles Anywhere’i kullanarak AWS ortamınızdaki kaynaklara geçici erişim elde edebilir.
Hesaplar arası erişimi etkinleştirin: İş uygulamalarınızı ve verilerinizi izole etmek ve yönetmek için birden fazla AWS hesabı kullanmanızı öneriyoruz. Bir AWS hesabındaki kimliklerinizin başka bir AWS hesabındaki kaynaklara erişmesine izin vermek için erişim sağlamak üzere IAM rollerini kullanabilirsiniz.
AWS hizmetlerine erişim izni verin: AWS hesabınızda sizin adınıza işlem gerçekleştirmeleri için AWS hizmetlerine izin verilmesi gerekir. Bir AWS hizmet ortamı kurduğunuzda hizmet için üstleneceği bir rol tanımlarsınız. Ardından hizmet, hizmet rolünü üstlenebilir ve yalnızca belirlediğiniz işlemleri gerçekleştirebilir.
Roller hakkında daha fazla bilgi için IAM Kullanıcı Kılavuzunda IAM rollerine bakın.