Monday, December 9, 2024

AWS IAM

 AWS IAM (Identity and Access Management) je servis koji omogućava upravljanje korisnicima, grupama i njihovim privilegijama u okviru AWS naloga. IAM omogućava preciznu kontrolu pristupa resursima u AWS-u, omogućavajući korisnicima da definišu ko ima pristup određenim servisima i resursima, kao i koji su nivoi privilegija dodeljeni tim korisnicima.

Glavne karakteristike AWS IAM uključuju:

  1. Kreiranje i upravljanje korisnicima:

    • IAM korisnici su entiteti koji omogućavaju osobama ili aplikacijama pristup AWS resursima. Svaki IAM korisnik ima svoje jedinstvene akreditive (korisničko ime i lozinku, ili pristupne ključeve) i može imati dodeljene privilegije putem polisa.

  2. Kreiranje i upravljanje grupama:

    • IAM grupe omogućavaju organizovanje korisnika u logičke jedinice. Na primer, možete stvoriti grupu za administratore, developere ili čitaoce, i dodeliti grupi određene privilegije. Grupa olakšava dodeljivanje prava više korisnicima istovremeno.

  3. Dodela privilegija putem polisa:

    • Polise (policies) su dokumenti u JSON formatu koji definišu dozvole za korisnike ili grupe. Polisa može specificirati koji servisi i resursi su dostupni i koji su dopušteni ili zabranjeni zahtevi.
    • Polise mogu biti:
      • Inline polise: Direktno dodeljene korisnicima ili grupama.
      • Managed polise: Polise koje AWS ili korisnik upravljaju, i koje mogu biti dodeljene više korisnicima ili grupama.

  4. Pristup resursima putem rola:

    • IAM Role (rola) je entitet koji ima dozvole koje omogućavaju korisnicima, uslugama ili aplikacijama da preuzmu te privilegije i pristupe AWS resursima. Rola je često korišćena za omogućavanje pristupa između različitih AWS servisa ili za delegiranje prava pristupa izvan AWS okruženja.

  5. Dvofaktorska autentifikacija (MFA):

    • AWS IAM omogućava primenu MFA (Multi-Factor Authentication) na korisnike kako bi se poboljšala sigurnost naloga. Ovo zahteva da korisnici prilikom prijave, osim lozinke, unesu i kod koji generiše aplikacija (kao što je Google Authenticator), ili fizički uređaj (kao što je hardware token).

  6. Kontrola pristupa na osnovu uloga i uslova:

    • IAM omogućava uslovne politike koje omogućavaju dodatnu kontrolu pristupa na temelju faktora kao što su IP adresa, vreme, ili specifični parametri kao što su tagovi na resursima.

  7. Praćenje i auditovanje aktivnosti:

    • Korišćenjem AWS CloudTrail i IAM logova, moguće je pratiti ko je pristupio kojim resursima i kada, što omogućava audit i bolju sigurnost u okruženju.

  8. Privilegije sa najmanjom dozvolom:

    • Preporučuje se primena principa najmanje privilegije, što znači da se korisnicima dodeljuju samo one privilegije koje su im zaista potrebne za obavljanje posla. Ovaj princip pomaže u smanjenju potencijalnog rizika od grešaka i zlonamernih napada.

  9. Integracija sa drugim AWS servisima:

    • IAM je integralni deo AWS ekosistema i koristi se u svim AWS servisima, uključujući EC2, S3, RDS, Lambda, i mnoge druge, kako bi omogućio pristup i zaštitu podataka i resursa.

AWS IAM omogućava organizacijama da precizno definišu ko može da pristupi određenim resursima, u kojim uslovima i sa kojim privilegijama, čime se osigurava sigurnost i kontrola pristupa u AWS okruženju.

at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

NAT Gateway

  NAT Gateway je potpuno upravljani AWS servis koji omogućava instancama u privatnim subnetima u Amazon VPC -u da uspostave izlazne veze ka...

  • AWS Elastic IP Address
      AWS Elastic IP Address (EIP) je statička IPv4 adresa dodeljena korisnicima AWS-a, koja je vezana za njihov AWS nalog i može biti dodeljen...
  • AWS IAM
      AWS IAM (Identity and Access Management) je servis koji omogućava upravljanje korisnicima, grupama i njihovim privilegijama u okviru AWS ...
  • 20 Docker komandi koje se najčešće koriste
     Evo 20 Docker komandi i kratkog opisa kako se koriste: docker run: pokreće Docker kontejner na osnovu datog slike. docker start: pokreće ve...