Miuul Blog Cloud

AWS kimlik ve erişim yönetimi kılavuzu

Bu yazıda, AWS ortamındaki kaynaklara erişimin yetkilendirilmesi ve nasıl yönetilmesi gerektiğinden bahsediyor olmamızın yanı sıra; IAM nedir, neden şirketler için bu kadar önemlidir, nasıl çalışır, nasıl oluşturulur, cloud servis nedir ve Amazon S3 Bucket nasıl oluşturulur sorularını detaylı bir şekilde açıklıyoruz.

Hatice Dikmen • 25 Eki 2022

Amazon Web Service bulutu, kullanıcıların uygulamalarını dağıtabilecekleri güvenli bir sanal platform sağlar. Şirket içi bir ortama kıyasla AWS güvenliği, kullanıcılarına daha düşük maliyetle yüksek düzeyde veri koruması sağlar. AWS IAM, kullanıcılarınız için AWS hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde kontrol etmenizi sağlar. IAM'yi kullanarak AWS kullanıcıları ve grupları oluşturup yönetebilir ve izinleri kullanarak AWS kaynaklarına erişimlerine izin verebilir ve bunları engelleyebilirsiniz.

IAM için kullanılan sistemler, tekli oturum açma sistemleri, iki faktörlü kimlik doğrulama , çok faktörlü kimlik doğrulama ve ayrıcalıklı erişim yönetimini içerir. Bu teknolojiler aynı zamanda kimlik ve profil verilerini güvenli bir şekilde saklama yeteneğinin yanı sıra yalnızca gerekli ve ilgili verilerin paylaşıldığından emin olmak için veri yönetişim işlevlerini de sağlar.

IAM neden önemlidir?

AWS Identity and Access Management (IAM), AWS kaynaklarına erişimi güvenli bir şekilde kontrol etmeye yönelik bir web hizmetidir. Kullanıcı kimlik doğrulaması için hizmetler oluşturup denetlemenize veya AWS kaynaklarınızı kullanan belirli bir grup kişiye erişimi sınırlamanıza olanak tanır.

Bu da BT departmanları için kurumsal kaynaklara ayrıntılı ve güvenli erişim olanağı tanır. Bu bağlamda erişim, bireysel bir kullanıcının bir dosyayı görüntüleme, oluşturma veya değiştirme gibi belirli bir görevi gerçekleştirme yeteneğidir. Roller, işletme içinde iş, yetki ve sorumluluğa göre tanımlanır.

IAM nasıl çalışır?

IAM iş akışı aşağıdaki altı öğeyi içerir:

Asıl, bir AWS kaynağı üzerinde eylemler gerçekleştirebilen bir varlıktır. Bir kullanıcı, bir rol veya bir uygulama asıl olabilir.
Kimlik doğrulama, bir AWS ürününe erişmeye çalışan sorumlunun kimliğini doğrulama işlemidir. Müdür, kimlik doğrulama için kimlik bilgilerini veya gerekli anahtarları sağlamalıdır.
İstek: Bir sorumlu, eylemi ve hangi kaynağın gerçekleştirmesi gerektiğini belirten AWS'ye bir istek gönderir.
Yetkilendirme: Varsayılan olarak tüm kaynaklar reddedilir. IAM, yalnızca isteğin tüm bölümlerine eşleşen bir politika tarafından izin veriliyorsa bir isteğe yetki verir. AWS, isteği doğruladıktan ve yetkilendirdikten sonra eylemi onaylar.
Eylemler, bir kaynağı görüntülemek, oluşturmak, düzenlemek veya silmek için kullanılır.
Kaynaklar: AWS hesabınızla ilgili bir kaynak üzerinde bir dizi eylem gerçekleştirilebilir.

IAM dört temel öğesi vardır.

Kullanıcı – Bir IAM kullanıcısı, ilişkili bir kimlik bilgisi ve buna eklenmiş izinlere sahip bir kimliktir. IAM ile kuruluşunuzdaki her çalışan için bir IAM kullanıcı adı oluşturarak AWS hizmetlerine erişimi güvenli bir şekilde yönetebilirsiniz.
Gruplar – Bir dizi izin altındaki bir kullanıcı koleksiyonu. Örneğin, pazarlama ekibinizin S3 klasöründe depolanan belirli dosyaları okumak ve yazmak için erişime ihtiyacı olabilir ve bunu yapmalarına izin vermek için belirli bir izinler grubuna ihtiyaçları olacaktır. Bu nedenle, gerekli izinlere sahip bir grup oluşturmak mantıklıdır ve ardından tek yapmanız gereken ilgili kullanıcıları o gruba eklemektir ve hepsinin izinleri olacaktır.
Rol – IAM rolü, AWS konsolundaki bir varlık tarafından hangi eylemlere izin verildiğini ve reddedildiğini tanımlayan bir dizi izindir.
İlkeler – Bir IAM politikası, AWS kaynaklarına erişimi ayarlar ve kontrol eder. İlkeler, AWS'de JSON belgeleri olarak depolanır. İzinler, kaynaklara kimlerin erişebileceğini ve hangi eylemleri gerçekleştirebileceklerini belirtir. Örneğin, bir politika, bir IAM kullanıcısının Amazon S3'teki paketlerden birine erişmesine izin verebilir.

Görsel referans

Cloud services

Bulut hizmetleri, üçüncü taraf sağlayıcılar tarafından barındırılan ve internet üzerinden kullanıcılara sunulan altyapı, platformlar veya yazılımlardır. Bulut hizmetleri, bulutta yerel uygulamaların oluşturulmasını ve bulutta çalışma esnekliğini destekler. Kullanıcılar bir bilgisayar, işletim sistemi ve internet bağlantısından başka bir şey olmadan bulut hizmetlerine erişebilir.

Bulut hizmetleri örnekleri nelerdir?

Kullanıcıların ek yazılım indirmeleri gerektirmeden internet üzerinden eriştiği tüm altyapı , platformlar, yazılımlar veya teknolojiler, aşağıdaki Hizmet olarak çözümler de dahil olmak üzere bulut bilişim hizmetleri olarak kabul edilebilir.

Hizmet olarak altyapı (IaaS) , kullanıcılara bilgi işlem, ağ ve depolama kaynakları sağlar.
Hizmet olarak yazılım (SaaS) , kullanıcılara -esas olarak- bir bulut uygulaması , üzerinde çalıştığı platform ve platformun temel altyapısını sağlar.
Hizmet olarak platformlar (PaaS) , kullanıcılara uygulamaların çalışabileceği bir platformun yanı sıra, çalışması için gereken tüm BT altyapısını sağlar.
Olaya dayalı bir yürütme modeli olan hizmet olarak işlev (FaaS) , geliştiricilerin altyapıyı korumadan işlevler olarak uygulama paketleri oluşturmasına, çalıştırmasına ve yönetmesine olanak tanır.

Görsel referans

Amazon IAM nasıl oluşturulur?

1-IAM konsola ilk giriş yaptığımızda IAM users diyoruz ve sağ tarafta add users butonuna tıklayarak yeni bir kullanıcı oluşturmaya başlıyoruz.

2-User name kısmına isim giriyoruz. Access key butonunu seçip ilerliyoruz.

3- Eğer daha önce oluşturduğunuz bir grup varsa onu seçebilirsiniz veya hazır olan policylerden seçebilirsiniz biz şu an için next diyerek devam ediyoruz .

4-Daha sonra aramak için bir tag ekleyebilirsiniz.

5- Bu kısımda önceki aşamalarda yaptığımız adımları özetleyen bir tablo gösteriyor. This user has no permissions diyen bir uyarı alıyoruz bu uyarı bize permision oluşturmadığımızı hatırlatıyor bu önemli değil sonrada oluşturabiliriz. Create user diyerek devam edelim.

6- Bu aşamada Access key ve secret key elde ediyoruz bunlar tek seferlik kodlar olduğu için kaybetmemek için csv dosyasını indirelim . Close butonuna tıklayarak çıkalım.

Bu aşamada artık IAM oluştuğunu göreceksiniz.

Daha önce permission oluşturmamıştık şimdi oluşturduğumuz kullanıcı üzerinden permissionlar ekleyelim.

7- Oluşturduğumuz kullanıcıya tıklayalım ve açılan yeni sayfada add permission butonuna tıklayarak permisson oluşturma sayfasını açalım.

8- Var olan permissionlardan seçmek için attach existing policies directl diyoruz. Eğer siz istekleriniz doğrultusunda permissionlar oluşturmak isterseniz create policy ile devam edebilirsiniz. Ben dynomafullaccess policy ekleyerek ilerliyorum .

Permisson oluşturma işlemimizi başarılı bir şekilde gerçekleştirdik. Hadi gelin şimdi bucket oluşturalım.

Amazon S3 bucket nasıl oluşturulur?

Amazon simple storage service (Amazon S3), herhangi bir amazon bölgesinde veri depolamak ve almak için kullanılan bulut depolamadır.

Bir nevi kova diyebiliriz.

1-Search kısmına S3 yazarak bucket konsolu açıyoruz ve sonrasında sağ tarafta bulunan create bucket diyerek yeni bir bucket oluşturma işlemine başlıyoruz.

2- Bucket ismi ve oluşturmak istediğiniz region’ı seçip create bucket butonuna tıklayarak regionımızı oluşturuyoruz.

Bucket oluşturma işlemimiz de buraya kadar.

Bu yazıda AWS IAM'ın ne olduğunu, dört temel öğesini ve veri depolamak için Amazon S3 kullanımından bahsettik. AWS IAM, AWS hizmetlerine ve kaynaklarına ayrıntılı izinler sağlar.

Kaynaklar