Amazon Web Service bulutu, kullanıcıların uygulamalarını dağıtabilecekleri güvenli bir sanal platform sağlar. Şirket içi bir ortama kıyasla AWS güvenliği, kullanıcılarına daha düşük maliyetle yüksek düzeyde veri koruması sağlar. AWS IAM, kullanıcılarınız için AWS hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde kontrol etmenizi sağlar. IAM'yi kullanarak AWS kullanıcıları ve grupları oluşturup yönetebilir ve izinleri kullanarak AWS kaynaklarına erişimlerine izin verebilir ve bunları engelleyebilirsiniz.
IAM için kullanılan sistemler, tekli oturum açma sistemleri, iki faktörlü kimlik doğrulama , çok faktörlü kimlik doğrulama ve ayrıcalıklı erişim yönetimini içerir. Bu teknolojiler aynı zamanda kimlik ve profil verilerini güvenli bir şekilde saklama yeteneğinin yanı sıra yalnızca gerekli ve ilgili verilerin paylaşıldığından emin olmak için veri yönetişim işlevlerini de sağlar.
AWS Identity and Access Management (IAM), AWS kaynaklarına erişimi güvenli bir şekilde kontrol etmeye yönelik bir web hizmetidir. Kullanıcı kimlik doğrulaması için hizmetler oluşturup denetlemenize veya AWS kaynaklarınızı kullanan belirli bir grup kişiye erişimi sınırlamanıza olanak tanır.
Bu da BT departmanları için kurumsal kaynaklara ayrıntılı ve güvenli erişim olanağı tanır. Bu bağlamda erişim, bireysel bir kullanıcının bir dosyayı görüntüleme, oluşturma veya değiştirme gibi belirli bir görevi gerçekleştirme yeteneğidir. Roller, işletme içinde iş, yetki ve sorumluluğa göre tanımlanır.
IAM iş akışı aşağıdaki altı öğeyi içerir:
Bulut hizmetleri, üçüncü taraf sağlayıcılar tarafından barındırılan ve internet üzerinden kullanıcılara sunulan altyapı, platformlar veya yazılımlardır. Bulut hizmetleri, bulutta yerel uygulamaların oluşturulmasını ve bulutta çalışma esnekliğini destekler. Kullanıcılar bir bilgisayar, işletim sistemi ve internet bağlantısından başka bir şey olmadan bulut hizmetlerine erişebilir.
Kullanıcıların ek yazılım indirmeleri gerektirmeden internet üzerinden eriştiği tüm altyapı , platformlar, yazılımlar veya teknolojiler, aşağıdaki Hizmet olarak çözümler de dahil olmak üzere bulut bilişim hizmetleri olarak kabul edilebilir.
1-IAM konsola ilk giriş yaptığımızda IAM users diyoruz ve sağ tarafta add users butonuna tıklayarak yeni bir kullanıcı oluşturmaya başlıyoruz.
2-User name kısmına isim giriyoruz. Access key butonunu seçip ilerliyoruz.
3- Eğer daha önce oluşturduğunuz bir grup varsa onu seçebilirsiniz veya hazır olan policylerden seçebilirsiniz biz şu an için next diyerek devam ediyoruz .
4-Daha sonra aramak için bir tag ekleyebilirsiniz.
5- Bu kısımda önceki aşamalarda yaptığımız adımları özetleyen bir tablo gösteriyor. This user has no permissions diyen bir uyarı alıyoruz bu uyarı bize permision oluşturmadığımızı hatırlatıyor bu önemli değil sonrada oluşturabiliriz. Create user diyerek devam edelim.
6- Bu aşamada Access key ve secret key elde ediyoruz bunlar tek seferlik kodlar olduğu için kaybetmemek için csv dosyasını indirelim . Close butonuna tıklayarak çıkalım.
Bu aşamada artık IAM oluştuğunu göreceksiniz.
Daha önce permission oluşturmamıştık şimdi oluşturduğumuz kullanıcı üzerinden permissionlar ekleyelim.
7- Oluşturduğumuz kullanıcıya tıklayalım ve açılan yeni sayfada add permission butonuna tıklayarak permisson oluşturma sayfasını açalım.
8- Var olan permissionlardan seçmek için attach existing policies directl diyoruz. Eğer siz istekleriniz doğrultusunda permissionlar oluşturmak isterseniz create policy ile devam edebilirsiniz. Ben dynomafullaccess policy ekleyerek ilerliyorum .
Permisson oluşturma işlemimizi başarılı bir şekilde gerçekleştirdik. Hadi gelin şimdi bucket oluşturalım.
Amazon simple storage service (Amazon S3), herhangi bir amazon bölgesinde veri depolamak ve almak için kullanılan bulut depolamadır.
Bir nevi kova diyebiliriz.
1-Search kısmına S3 yazarak bucket konsolu açıyoruz ve sonrasında sağ tarafta bulunan create bucket diyerek yeni bir bucket oluşturma işlemine başlıyoruz.
2- Bucket ismi ve oluşturmak istediğiniz region’ı seçip create bucket butonuna tıklayarak regionımızı oluşturuyoruz.
Bucket oluşturma işlemimiz de buraya kadar.
Bu yazıda AWS IAM'ın ne olduğunu, dört temel öğesini ve veri depolamak için Amazon S3 kullanımından bahsettik. AWS IAM, AWS hizmetlerine ve kaynaklarına ayrıntılı izinler sağlar.
Kaynaklar