Summarize this content to 400 words in Persian Lang
AWS IAM چیست؟
AWS IAM (مدیریت هویت و دسترسی) سرویسی است برای مدیریت ایمن دسترسی به منابع AWS. مدیریت کاربر، گروه و نقش را با مجوزهای دقیق، MFA و دسترسی فدرال امکان پذیر می کند. IAM امنیت، مقیاس پذیری و انطباق را تضمین می کند.
چگونه از AWS IAM در این پروژه استفاده می کنممن از AWS IAM برای ایجاد یک کاربر استفاده کردم تا یک کاربر جدید بتواند از حساب ما برای کار بر روی خدمات تنظیم شده در خطمشی استفاده کند.
چیزی که انتظارش را نداشتم…
این یک پروژه خوب، کمی وظیفه است
این پروژه مرا با خود برد…
من بیش از یک ساعت برای این پروژه وقت گذاشتم
راه اندازی نمونه EC2
من دو نمونه راه اندازی کردم، یکی برای توسعه و دیگری برای تولید.
برچسب ها
برچسبها مانند برچسبهایی هستند که میتوانید به منابع AWS برای سازمان بچسبانید. این برچسبگذاری به ما کمک میکند تا همه منابع با برچسب یکسان را بهطور همزمان شناسایی کنیم (آنها فیلترهای مفیدی هستند هنگامی که چیزی را جستجو میکنید)، تخصیص هزینه، و اعمال خطمشیها.
برچسبی که من در نمونه های EC2 خود استفاده کرده ام Env (مخفف Environment) نام دارد. ارزشی که برای نمونههایم تعیین کردهام، آن را توسعه و تولید نامیدم
پلیس IAMخط مشی IAM قانونی است برای اینکه چه کسی می تواند چه کاری را با منابع AWS شما انجام دهد. همه چیز در مورد دادن مجوز به کاربران، گروهها یا نقشهای IAM، گفتن اینکه چه کارهایی میتوانند یا نمیتوانند در منابع خاص انجام دهند و زمانی که این قوانین وارد عمل میشوند، است.
سیاستی که من تنظیم کردمبرای این پروژه، من یک خط مشی با استفاده از JSON در کنسول مدیریت AWS تنظیم کردم.
من یک خط مشی ایجاد کردم که تمام اقداماتی را که ممکن است در موارد EC2 انجام دهید، اجازه می دهد!
هنگام ایجاد یک خط مشی JSON، باید اثر، عمل و منبع آن را تعریف کنید.
ویژگی های یک خط مشی JSON هستند
اثر: برای نشان دادن اینکه آیا این خطمشی اجازه یا رد یک عمل خاص را میدهد.
اقدام: فهرستی از اقداماتی که این خطمشی اجازه میدهد یا رد میکند.
منبع: این سیاست برای کدام منابع اعمال می شود.
خط مشی JSON من
نام مستعار حسابنام مستعار حساب نامی مناسب برای حساب AWS شما است که میتوانید به جای شناسه حساب خود (که معمولاً تعدادی رقم است) برای ورود به کنسول مدیریت AWS استفاده کنید.
ایجاد یک نام مستعار حساب برای من حدود 10 تا 15 دقیقه طول کشید… اکنون، URL ورود به سیستم کنسول AWS جدید من https://alias-timi.signin.aws.amazon.com/console است.
کاربران و گروه های کاربری IAM
کاربرانکاربران IAM افرادی هستند که به منابع یا حساب AWS شما دسترسی خواهند داشت، در حالی که گروه های کاربری مجموعه ها یا پوشه های کاربران برای مدیریت آسان تر کاربر هستند.
گروه های کاربریگروه کاربری IAM مجموعه یا پوشه ای از کاربران IAM است. این به شما امکان میدهد با پیوست کردن خطمشیها به گروه به جای کاربران فردی، مجوزها را برای همه کاربران گروه خود به طور همزمان مدیریت کنید.
من خطمشی را که ایجاد کردم به این گروه کاربری پیوست کردم، به این معنی که همه کاربران گروه مجوزهای تعیین شده در خطمشی را خواهند داشت.
ورود به عنوان کاربر IAMراه اول این است که فایل csv. حاوی URL ورود به سیستم، نام کاربری و رمز عبور کنسول را دانلود کنید. راه دوم این است که دستورالعملهای ورود به ایمیل را ارسال کنید، یا این کار را مانند یک فرد قدیمی به صورت دستی انجام دهید و جزئیات را به اشتراک بگذارید.
هنگامی که به عنوان یک کاربر جدید IAM وارد شدم، متوجه شدم به غیر از نمونه های EC2 به خدمات دیگری دسترسی ندارم. این به این دلیل است که در خط مشی ایجاد شده در گروه کاربری به کاربر اجازه دسترسی به آن را ندادم.
تست سیاست های IAMمن خط مشی JSON IAM خود را با تلاش برای متوقف کردن هر دو نمونه آزمایش کردم، توانستم فقط علت نمونه توسعه را متوقف کنم که همان چیزی است که طبق خط مشی JSON به آن دسترسی دارم و نه نمونه تولید.
توقف نمونه تولیدوقتی سعی کردم نمونه تولید را متوقف کنم یک خطای بزرگ رخ داد. این به این دلیل بود که ما مجاز نیستیم! ما اجازه نداریم هیچ نمونه ای را با برچسب تولید متوقف کنیم.
تست سیاست های IAMتوقف نمونه توسعهبعد، وقتی سعی کردم نمونه توسعه را متوقف کنم، موفق شدم و بدون هیچ مشکلی متوقف شد. این به این دلیل بود که در خط مشی ضمیمه شده به گروه کاربر به طور خاص همه دسترسی ها به نمونه توسعه را مجاز می کند.
به خاطر داشته باشید که تمام منابع را حذف کنید تا در پایان ماه از شارژ شدن جلوگیری کنید
AWS IAM چیست؟
AWS IAM (مدیریت هویت و دسترسی) سرویسی است برای مدیریت ایمن دسترسی به منابع AWS. مدیریت کاربر، گروه و نقش را با مجوزهای دقیق، MFA و دسترسی فدرال امکان پذیر می کند. IAM امنیت، مقیاس پذیری و انطباق را تضمین می کند.
چگونه از AWS IAM در این پروژه استفاده می کنم
من از AWS IAM برای ایجاد یک کاربر استفاده کردم تا یک کاربر جدید بتواند از حساب ما برای کار بر روی خدمات تنظیم شده در خطمشی استفاده کند.
چیزی که انتظارش را نداشتم…
این یک پروژه خوب، کمی وظیفه است
این پروژه مرا با خود برد…
من بیش از یک ساعت برای این پروژه وقت گذاشتم
راه اندازی نمونه EC2
من دو نمونه راه اندازی کردم، یکی برای توسعه و دیگری برای تولید.
برچسب ها
برچسبها مانند برچسبهایی هستند که میتوانید به منابع AWS برای سازمان بچسبانید. این برچسبگذاری به ما کمک میکند تا همه منابع با برچسب یکسان را بهطور همزمان شناسایی کنیم (آنها فیلترهای مفیدی هستند هنگامی که چیزی را جستجو میکنید)، تخصیص هزینه، و اعمال خطمشیها.
برچسبی که من در نمونه های EC2 خود استفاده کرده ام Env (مخفف Environment) نام دارد. ارزشی که برای نمونههایم تعیین کردهام، آن را توسعه و تولید نامیدم
پلیس IAM
خط مشی IAM قانونی است برای اینکه چه کسی می تواند چه کاری را با منابع AWS شما انجام دهد. همه چیز در مورد دادن مجوز به کاربران، گروهها یا نقشهای IAM، گفتن اینکه چه کارهایی میتوانند یا نمیتوانند در منابع خاص انجام دهند و زمانی که این قوانین وارد عمل میشوند، است.
سیاستی که من تنظیم کردم
برای این پروژه، من یک خط مشی با استفاده از JSON در کنسول مدیریت AWS تنظیم کردم.
من یک خط مشی ایجاد کردم که تمام اقداماتی را که ممکن است در موارد EC2 انجام دهید، اجازه می دهد!
هنگام ایجاد یک خط مشی JSON، باید اثر، عمل و منبع آن را تعریف کنید.
ویژگی های یک خط مشی JSON هستند
اثر: برای نشان دادن اینکه آیا این خطمشی اجازه یا رد یک عمل خاص را میدهد.
اقدام: فهرستی از اقداماتی که این خطمشی اجازه میدهد یا رد میکند.
منبع: این سیاست برای کدام منابع اعمال می شود.
خط مشی JSON من
نام مستعار حساب
نام مستعار حساب نامی مناسب برای حساب AWS شما است که میتوانید به جای شناسه حساب خود (که معمولاً تعدادی رقم است) برای ورود به کنسول مدیریت AWS استفاده کنید.
ایجاد یک نام مستعار حساب برای من حدود 10 تا 15 دقیقه طول کشید… اکنون، URL ورود به سیستم کنسول AWS جدید من https://alias-timi.signin.aws.amazon.com/console است.
کاربران و گروه های کاربری IAM
کاربران
کاربران IAM افرادی هستند که به منابع یا حساب AWS شما دسترسی خواهند داشت، در حالی که گروه های کاربری مجموعه ها یا پوشه های کاربران برای مدیریت آسان تر کاربر هستند.
گروه های کاربری
گروه کاربری IAM مجموعه یا پوشه ای از کاربران IAM است. این به شما امکان میدهد با پیوست کردن خطمشیها به گروه به جای کاربران فردی، مجوزها را برای همه کاربران گروه خود به طور همزمان مدیریت کنید.
من خطمشی را که ایجاد کردم به این گروه کاربری پیوست کردم، به این معنی که همه کاربران گروه مجوزهای تعیین شده در خطمشی را خواهند داشت.
ورود به عنوان کاربر IAM
راه اول این است که فایل csv. حاوی URL ورود به سیستم، نام کاربری و رمز عبور کنسول را دانلود کنید. راه دوم این است که دستورالعملهای ورود به ایمیل را ارسال کنید، یا این کار را مانند یک فرد قدیمی به صورت دستی انجام دهید و جزئیات را به اشتراک بگذارید.
هنگامی که به عنوان یک کاربر جدید IAM وارد شدم، متوجه شدم به غیر از نمونه های EC2 به خدمات دیگری دسترسی ندارم. این به این دلیل است که در خط مشی ایجاد شده در گروه کاربری به کاربر اجازه دسترسی به آن را ندادم.
تست سیاست های IAM
من خط مشی JSON IAM خود را با تلاش برای متوقف کردن هر دو نمونه آزمایش کردم، توانستم فقط علت نمونه توسعه را متوقف کنم که همان چیزی است که طبق خط مشی JSON به آن دسترسی دارم و نه نمونه تولید.
توقف نمونه تولید
وقتی سعی کردم نمونه تولید را متوقف کنم یک خطای بزرگ رخ داد. این به این دلیل بود که ما مجاز نیستیم! ما اجازه نداریم هیچ نمونه ای را با برچسب تولید متوقف کنیم.
تست سیاست های IAM
توقف نمونه توسعه
بعد، وقتی سعی کردم نمونه توسعه را متوقف کنم، موفق شدم و بدون هیچ مشکلی متوقف شد. این به این دلیل بود که در خط مشی ضمیمه شده به گروه کاربر به طور خاص همه دسترسی ها به نمونه توسعه را مجاز می کند.
به خاطر داشته باشید که تمام منابع را حذف کنید تا در پایان ماه از شارژ شدن جلوگیری کنید
