Qaybta 1aad ee 3
Sanadkii 2011, Amazon waxay ku dhawaaqday helitaanka taageerada AWS Identity & Access Management (IAM) ee CloudFront. IAM waxaa la bilaabay sannadkii 2010 waxaana ku jiray taageerada S3. AWS Aqoonsiga iyo Maareynta Helista (IAM) wuxuu awood u siinayaa inaad isticmaasho dad badan oo ku jira xisaab AWS ah. Haddii aad isticmaashay Adeegyada Amazon Websaytka (AWS), waxaad ogtahay in habka kaliya ee lagu maareeyo waxyaabaha AWS ku lug leh bixinta magacaaga iyo lambarka sirta ama furaha furaha.
Tani waa arrin amniga dhabta ah ee inta badan naga mid ah. IAM waxay tirtireysaa baahida loo qabo in la wadaago furaha ereyada iyo furayaasha.
Had iyo jeer isbeddelka keydka muhiimka ah ee AWS ama soo saarida furaha cusub waa xal waayeel ah marka xubin shaqaale ka tago kooxdeena. AWS Aqoonsiga iyo Maareynta Helista (IAM) wuxuu ahaa bilow wanaagsan oo u oggolaanaya xisaabaadka shakhsiyadeed ee shakhsi ahaan furaha shakhsi ahaaneed. Si kastaba ha ahaatee, waxaan nahay user S3 / CloudFront si aan u daawaneyno CloudFront in lagu daro IAM kuwaas oo ugu dambeyntii dhacay.
Waxaan helay dukumentiyada ku saabsan adeeggan si ay u noqoto mid yar. Waxaa jira waxyaabo badan oo ka mid ah qaybaha sadexaad ee bixiya taageerooyin kala duwan oo loo yaqaan "Identity & Access Management (IAM)". Laakiin horumariyayaashu sida caadiga ah waa kuwo isku kalsoon waayo waxaan raadsaday xal lacag la'aan ah si aan ula macaamilo IAM adeegga Amazon S3.
Maqaalkani wuxuu socdaa iyada oo loo marayo geedi socodka dejinta Xirmada Qadka Command Line ee taageera IAM iyo samaynta koox / isticmaala leh adeega S3. Waxaad ubaahan tahay inaad sameysid xisaabtamaan Amazon AWS S3 ka hor intaadan bilaabin maareynta Aqoonsiga iyo Maareynta Helista (IAM).
Maqaalkayga, Isticmaalka Amazon Simple Storage Service (S3), ayaa kugula socon doona habka loo sameeynayo xisaab AWS S3.
Waa kuwan talaabooyinka ku lug leh sameynta iyo hirgelinta adeegsade IAM. Tani waxay u qoran tahay Windows-ka laakiin waad isticmaali kartaa isticmaalka Linux, UNIX iyo / ama Mac OSX.
- Ku rakib oo u habee khadka Taleefanka Xiriirka (CLI)
- Abuur koox
- Sii Koox Fudud oo Kusocda S3 Kushi iyo CloudFront
- Abuuri Isticmaale iyo Ku dar Koox
- Abuur Sawir Gaar ah iyo Abuur Mudanayaasha
- Helitaanka Imtixaanka
Ku rakib oo u habee khadka Taleefanka Xiriirka (CLI)
Khadka Taleefanka IAM Talo-bixinta waa barnaamij Java ah oo laga heli karo Amazon AWS Developers Tools. Qalabku wuxuu kuu ogolaanayaa inaad fuliso amarrada API IAM ee ka yimid adeegga qolofta (DOS for Windows).
- Waxaad u baahan tahay inaad ku socoto Java 1.6 ama ka sareeya. Waxaad ka soo dejisan kartaa nooca ugu dambeeyay ee Java.com. Si aad u aragto nooca aad ku rakibtid nidaamkaaga Windows, waxaad furi kartaa Baahida Amarka iyo nooca java -version. Tani waxay u maleyneysaa in java.exe uu ku jiro PATH.
- Ka soo qaado qalabka IAM CLI iyo ka faafi meel ka mid ah darawalkaaga degaankaaga.
- Waxaa jira 2 fayl oo asal ah CIMA-ga oo aad u baahan tahay inaad cusbooneysiiso.
- aws-credential.template: Faylkan wuxuu hayaa shahaadooyinkaaga AWS. Ku dar AWSAAnnagaaga iyo AWSSecretKey, badbaadi oo xiro faylka.
- macmiilka-config.template : Waxaad u baahan tahay oo keliya inaad cusboonaysiiso feylkan haddii aad u baahato adeeg bixiye. Ka saar calaamadaha # iyo cusbooneysiinta ClientProxyHost, ClientProxyPort, ClientProxyUsername iyo ClientProxyPassword. Badbaadi oo xiro feylka.
- Tallaabada xigta waxay ku jirtaa ku darista Isbedelka Deegaanka. Tag Control Panel | Nidaamka Nidaamka | Nidaamka nidaamka horumarsan | Isbedelka Deegaanka. Ku dar doorsoomayaasha soo socda:
- AWS_IAM_HOME : Iskudhirkan bedelka tusaha meesha aad ka dhigtay qalabka CLI. Haddii aad ku socoto Windows oo aad isaga laabtay asalka asalkaaga C, waxaa bedeli doona C: \ IAMCli-1.2.0.
- JAVA_HOME : Dooro isbarbar dhigga tusaha meesha Java lagu rakibay. Tani waxay noqon doontaa meesha uu ku yaal faylka java.exe. Sida caadiga ah Windows 7 rakibidda Java, tani waxay noqon kartaa sida C: \ Program Files (x86) \ Java \ jre6.
- AWS_CREDENTIAL_FILE : Tilmaameeyaha ku dhaji waddada iyo magaca feylka ah ee a-credential.template in aad cusbooneysiisay kore. Haddii aad ku socoto Windows oo aad iska xejisay asalka asalkaaga C, variable waa C: \ IAMCli-1.2.0 \ aws-credential.template.
- CLIENT_CONFIG_FILE : Waxa kaliya ee aad u baahan tahay inaad ku darto isbeddel deegaaneed haddii aad u baahato adeeg bixiye. Haddii aad ku socoto Windows oo aad ku dhufatay asalka asalkaaga C, variable wuxuu noqonayaa C: \ IAMCli-1.2.0 \ client-config.template. Ha ku darin doorsoomahan haddii aadan u baahnayn.
- Ku tijaabi rakibidda adiga oo raacaya Amarka Talo-gelinta iyo ku-soo-galista liiska-liiska-isticmaalka. Ilaa inta aanad helin qalad, waa inaad noqotaa mid wanaagsan inaad tagto.
Dhamaan amarrada IAM ayaa laga wadi karaa Baahida amarka. Dhamaan amarada waxay ka bilaabmaan "iam-".
Abuur koox
Waxaa jira ugu badnaan 100 kooxood oo loo abuuri karo xisaab walba AWS. Inkastoo aad awoodi kartid inaad ogolaato heerka IAM ee heerka isticmaalaha, isticmaalida kooxuhu waxay noqon karaan kuwa ugu fiican. Waa kuwan habka loo abuurayo koox IAM ah.
- Qoraalka loogu talagalay abuurista koox waa Iam-kooxeed -g GROUPNAME [-p PATH] [-v] halkaasoo ah -p iyo -v waa ikhtiyaar. Dukumiintiyo buuxa oo ku saabsan Habka Xiriirka Command line ayaa laga heli karaa AWS Docs.
- Haddii aad rabto inaad abuurto koox la yiraahdo "awesomeusers", waxaad gali doontaa, iam-groupcreate -g awaageerayaasha ku jira Baahida amarka.
- Waxaad hubin kartaa in kooxdu si sax ah loo abuuray adoo gelaya iam-grouplistbypath ee Barta Talada. Haddii aad samaysay kooxdan oo keliya, wax soo saarku wuxuu noqonayaa wax sida "arn: aws: iam :: 123456789012: koox / awaayiin", halkaas oo lambarkaagu yahay lambarka koontadaada AWS.
Sii Koox Fudud oo Kusocda S3 Kushi iyo CloudFront
Siyaasaduhu waxay xakameeyaan waxa kooxdaadu awood u leedahay inay ku sameeyaan S3 ama CloudFront. Marka la eego, kooxdaada ma lahaan doonto wax kasta oo AWS ah. Waxaan helay dukumiintiyada ku saabsan siyaasadaha si ay u noqdaan kuwo sax ah, laakiin sameynta siyaasado fara badan, waxaan sameeyay waxoogaa maxkamad iyo qalad ah si aan u helo waxyaabo u shaqeynaya habka aan doonayo inay shaqeeyaan.
Waxaad haysataa dhowr ikhtiyaar oo lagu abuurayo siyaasado.
Hal ikhtiyaari ayaad adigu si toos ah ugu geli kartaa Barta Talada. Sababtoo ah waxaad abuuri kartaa siyaasad oo aad wax u tareyso, aniga ahaan waxay iigu fududayd inaan ku daro siyaasadda faylka qoraalka ah ka dibna faylalka qoraalka ah sida ku xareeya iam-groupuploadpolicy. Halkan waa habka loo adeegsanayo faylka qoraalka iyo u gudbinta IAM.
- Isticmaal wax la mid ah "Notepad" oo waxaad gelisaa qoraalka soo socda oo kaydi feylka:
{
"Qoraal": [
"Saameyn": "U ogolow",
"Tallaabo": "s3: *", "
"Khayraad": [
"arn: aws: s3 ::: BUCKETNAME",
"arn: aws: s3 ::: BUCKETNAME / *"]
},
{
"Saameyn": "U ogolow",
"Waxqabadka": "s3: ListAllMyBuckets", "
"Resource": "arn: aws: s3 ::: *"
},
{
"Saameyn": "U ogolow",
"Tallaabo": ["cloudfront: *"],
"Khayraad": "*"
}
]
} - Waxaa jira 3 qaybood oo siyaasaddan ah. Saameynta waxaa loo isticmaalaa in la oggolaado ama diido nooc ka mid ah helitaanka. Tallaabadu waa waxyaabaha gaarka ah ee kooxdu qaban karto. Khayraadka waxaa loo isticmaali doonaa in lagu siiyo baaldiyo shakhsi ah.
- Waxaad xaddidi kartaa talaabooyinka si gooni ah. Tusaale ahaan, "Waxqabadka": ["s3: GetObject", "s3: ListBucket", "s3: GetObjectVersion"], kooxda waxay awoodi doonaan inay taxaan waxyaabaha ku jira baaldi iyo soo dejinta walxaha.
- Qaybta koowaad "U oggolaato" kooxda in ay fuliyaan dhammaan falalka S3 ee baaldi "BUCKETNAME".
- Qeybta labaad "U oggolow" kooxda inay ku taxaan dhammaan baaldiyada ku jira S3. Waxaad u baahan tahay si aad u aragto liiska baaldiyada haddii aad isticmaasho wax sida AWS Console.
- Qeybta saddexaad waxay siineysaa kooxda oo dhan si ay u helaan CloudFront.
Waxaa jira fursado badan marka ay timaado siyaasadaha IAM. Amazon wuxuu leeyahay qalab dhab ah oo la heli karo oo la yiraahdo AWS Policy Generator. Qalabkani wuxuu bixiyaa GUI halkaa oo aad abuuri karto siyaasadahaaga iyo inaad abuurto nuqul asalka ah oo aad u baahan tahay si aad u fuliso siyaasadda. Waxaad sidoo kale baari kartaa qaybta Luqadda ee Nidaamka Kale ee Isticmaalka AWS Aqoonsiga iyo Maaraynta Maareynta dokumentiyada interneetka.
Abuuri Isticmaale iyo Ku dar Koox
Habka loo abuurayo user cusub iyo ku darista koox si ay u siiso helitaanka waxaa ku jira dhowr talaabo.
- Isticmaalka macmiilka loogu talagalay abuurista waa iam-user-user-user US -N PAGE [-P PATH] [-g GROUPS] [-k] [-v] halkaasoo ah -p, -g, -k iyo -v waa ikhtiyaar. Dukumiintiyo buuxa oo ku saabsan Habka Xiriirka Command line ayaa laga heli karaa AWS Docs.
- Haddii aad rabto inaad abuurto "user bob" user, waxaad gali lahayd, iam-user-bc-g awaayo-awaashaha ah ee Baahida Baahida.
- Waxaad eegi kartaa in userka si sax ah loo abuuray adoo galaya iam-grouplistusers -g awesomeusers ee Baahida Baahida. Haddii aad samaysay oo keliya user this, soo saaraha noqon lahaa wax sida "arn: aws: iam :: 123456789012: user / bob", halkaas oo lambarkaaga waa lambarka xisaabtaada AWS.
Abuur Maktabada Aqoonsiga iyo Abuur Galka
Waqtigan xaadirka ah, waxaad abuureen user laakiin waxaad u baahan tahay inaad siiso iyaga si aad dhab ahaan ugu dari karto oo uga saari karto sheyga kaaga S3.
Waxaa jira 2 ikhtiyaar oo la heli karo si loo siiyo dadka isticmaala helitaanka S3 adigoo isticmaalaya IAM. Waxaad abuuri kartaa Xirfad-geli Macluumaadka oo aad siisid dadka isticmaala sirta. Waxay isticmaali karaan aqoonsigooda si ay u galaan Amazon AWS Console. Doorashada kale waa inaad siiso dadka isticmaala furaha furaha iyo furaha sirta ah. Waxay isticmaali karaan furayaasha kuwaas oo ku jira qalabka saddexaad sida S3 Fox, CloudBerry S3 Explorer ama S3 Browser.
Abuur Sawir Gaar ah
Abuuritaanka Aqoonsiga Cinwaankaaga ee dadka isticmaala S3 waxay ku siinayaan magac iyo lambar sir ah oo ay isticmaali karaan si ay ugu galaan Amazon AWS Console.
- Ereyga loogu talagalay abuurista profile waa iam-useraddloginprofile -u USERNAME -P PASSWORD. Dukumiintiyo buuxa oo ku saabsan Habka Xiriirka Command line ayaa laga heli karaa AWS Docs.
- Haddii aad rabto inaad abuurto astaanta login si aad u isticmaashid "bob", waxaad gali doontaa, iam-useraddloginprofile -u bob-P PASSWORD ee Barta Amarka.
- Waxaad ku hubin kartaa in faahfaahinta bogga si sax ah loo abuuray adoo soo galaya iam-usergetloginprofile -u boob at Baahida Amarka. Haddii aad abuurtay profile login for bob, wax soo saarku wuxuu noqonayaa wax sida "Profile Login waxaa loogu talagalay boobka user".
Samee Furaha
Abuuritaanka AWS Qarsoodi Qarsoodi ah iyo munaasabada AWS Access Key waxay u oggolaaneysaa isticmaalayaashaada inay isticmaalaan barnaamijka 3rd party sida kuwa horay loogu sheegay. Maskaxda ku hay in tallaabooyinka amniga, waxaad ku heli kartaa furahaas oo kaliya inta lagu jiro habka lagu darayo astaamaha userka. Hubso inaad nuqul ka sameyso oo ka dhejiso wax soo saarka Baahida Kaddibna ku xafid faylka qoraalka. Waxaad u diri kartaa feylkaaga user.
- Ereyga loogu talagalay in lagu daro furaha isticmaalaha waa iam-useraddkey [-u USERNAME]. Dukumiintiyo buuxa oo ku saabsan Habka Xiriirka Command line ayaa laga heli karaa AWS Docs.
- Haddii aad dooneysid inaad abuurto furayaal loogu talagalay "bob" user, waxaad gali lahayd iam-useraddkey-boob at Baaqa Command.
- Amarku wuxuu soo saari doonaa furayaasha kaas oo u eegi doona wax sidan oo kale ah:
AKIACOOBBBBVPAMPLE
BvQW1IpqVzRdbwPUirD3pK6L8ngoX4PTEXAMPLE
Khadka ugu horeeya waa Aqoonsiga Furaha (Access Key) iyo khadka labaad waa Key Helitaanka Qarsoodi. Waxaad u baahan tahay labadaba barnaamijka saddexaad ee xisbiga.
Helitaanka Imtixaanka
Hadda oo aad abuurtay kooxo IAM / isticmaalayaal ah oo kooxaha la siiyo isticmaalka siyaasadaha, waxaad u baahan tahay inaad tijaabiso helitaanka.
Qalabka Helitaanka
Isticmaalayaashaada waxay isticmaali karaan magacooda iyo lambarka sirta si ay ugu galaan AWS Console. Si kastaba ha ahaatee, tani ma aha bogga saxda ah ee qunsuliyadda ee loo isticmaalo xisaabta AWS ee ugu weyn.
Waxaa jira URL gaar ah oo aad isticmaali karto taas oo ku siin doonta foomka galitaankaaga ee xisaabtaada Amazon AWS oo keliya. Halkan waa URL si aad u geliso S3 loogu talagalay dadka isticmaala IAM.
https://AWS-ACCOUNT-NUMBER.signin.aws.amazon.com/console/s3
AWS-ACCOUNT-NUMBER waa lambarkaaga koontadaada ee AWS. Waxaad ka heli kartaa tan adigoo galaya foomka Foomka Calaamadda Adeegga Amazon. Gali oo guji koontada | Waxqabadka Koontada. Lambarkaaga koontadaadu wuxuu ku yaala dhinaca midigta sare. Xaqiiji inaad ka saarto garaacidda. URL wuxuu u eegi doonaa wax sida https://123456789012.signin.aws.amazon.com/console/s3.
Isticmaalka Isticmaalka Furaha
Waxaad soo dejin kartaa oo rakibi kartaa mid ka mid ah qalabka 3aad ee horay loogu soo sheegay qodobkan. Ku qor Aqoonsigaaga Aqoonsiga Furitaanka iyo Keydka Qarsoodiga ee Diiwaanka 3-aad.
Waxaan si xoogan kugula talinaynaa inaad abuurto qof bilowga ah isla markaana haysta userka si buuxda u tijaabiya inay sameyn karaan wax kasta oo ay u baahan yihiin si ay u sameeyaan S3. Ka dib markaad xaqiijiso mid ka mid ah isticmaaleyaashaada, waxaad sii wadi kartaa inaad sameysid dhammaan dhamaan dadka isticmaala S3.
Khayraadka
Halkan waxa ku yaala ilo yar oo ku siinaya fahan wanaagsan oo ku saabsan Maareynta Aqoonsiga iyo Maareynta Helista (IAM).
- Bilaabidda IAM
- Khadka Taleefanka IAM Talo
- Amazon AWS Console
- AWS Siyaasadda Generator
- Isticmaalka Aqoonsiga AWS iyo Maareynta Helitaanka
- Qoraalada Iamaca Release
- Forumada IAM Wadahadalka
- IAM FAQs