שורת קודשורת קוד

איך ליצור IAM USER ב AWS

Shaked Eyal's photo
Shaked Eyal
·

2 דקות קריאה

שלום לכולם,
לאחרונה התחלתי להתעמק קצת יותר לעומק בכל עולם ה-cloud, ולאחרונה הייתה לנו שאלה מלקוח לגבי IAM User permission שאנחנו מבקשים כדי שנוכל לנטר את חשבון ה-AWS שלו ב-Tufin.
המסקנה שלי הייתה שאני לא מבין בזה מספיק, ומכאן מגיע הרעיון לכתוב סדרת פוסטים על הנושא

אז מה זה IAM USER?

ובכן זוהי ההגדרה של יוזרים במערכת של AWS.
בהנחה ויש לכם חשבון ב AWS ויש בארגון שלכם עובדים שאתם רוצים לתת להם גישה עם הרשאות מסוימות לחשבון, אז עליכם ליצור IAM user בחשבון הזה כדי שהם יוכלו לגשת.

היוזרים הללו הם חלק ממערכת Identity and Access Management (IAM) של AWS.
זהו שירות אבטחה המאפשר לך לנהל גישה למשאבי החשבון בצורה מאובטחת.

איך יוצרים יוזר חדש ב- AWS

כדי ליצור יוזר חדש קודם כל צריך להיות לכם חשבון ב-AWS.
אם אין לכם חשבון אז יש אפשרות ליצור חשבון חינמי ב aws למשך שנה, אני ממליץ בזמן שאתם קוראים את סדרת הפוסטים הזאת ליצור לכם אחד ולשחק בעצמכם כדי שתוכלו להתנסות ובאמת ללמוד דרך הידיים - מהניסיון שלי זו הדרך הטובה ביותר.

נניח בשביל הדמו הזה אנחנו רוצים ליצור יוזר בשם Bob במערכת שתהיה לו גישה אל ה AWS management Console (הכלי הניהולי שמאפשר לנהל את ה AWS דרך הדפדפן)

עכשיו כשיש לכם חשבון אפשר להתחיל:

  • גשו בדפדפן אל דף הכניסה אל AWS

  • בחרו באופציה של Root User (אם זה חשבון חדש אז רק ליוזר הזה מותר ליצור)

מסך כניסה לחשבון AWS
מסך כניסה לחשבון AWS

  • התחברו עם שם המשתמש שלכם והסיסמא

  • חפשו בחיפוש למעלה IAM ואז בחרו ב IAM באופציות שנפתחו לכם

איך להיכנס למסך IAM
איך להיכנס למסך IAM
  • הדף הבא יראה בערך ככה, שם תלחצו על Users מצד שמאל בתפריט
כניסה למסך Users
כניסה למסך Users
  • במסך החדש לחצו על Create User
יצירת User חדש
  • ניתן למשתמש החדש שלנו שם: Bob, ואז נסמן שיש לו גישה ל AWS Management Console ונלחץ על Next
הערה חשובה: שמות של יוזרים במערכת AWS הם canse insensitive. כלומר אין הבדל במערכת בין Bob לבין BOB.