14/10/2021

AWS IAM -1

Tabii ki AWS e bulaşmamak olamazdı. Nihayet yeni çalışacağım yerde AWS ile çok çalışıyor e artık öğrenme zamanım geldi.

IAM = Identity Access Management.

Yani aslında bir çeşit Windows AD uygulamasının cloud versiyonu.

  • IAM Management Consola girdiğimizde Alias ilk bata rakam olarak geliyor. Onu edit ile değiştirip.
    okuna bilir hale getiriyoruz.
https://aws-buyukburc.signin.aws.amazon.com/console

Sonra AD deki mantıkla grouplar ve userlar oluşturuyoruz.

Policyler JSON formatında okunabilir. İlk önce administrators grubunu oluşturuyoruz ve “Administratoraccess” policy sini uyguluyoruz böylece tüm yetkileri verdiğimiz grup oluşuyor.

Daha sonra user oluşturuyoruz. Userlar ya insan yada yazılım/servis tipi userlar. Servis userları için access key “Access key – Programmatic access” ve normal userlar için ise “Password – AWS Management Console access” mevcut ama yarattığımız usera her ikisinide verebiliriz.

  • En önemli konulardan biri sadece ROOT account “Billing” bilgilerine ulaşabilir.

onun dışında administrator access e üye olanlar kalan herşeyi kontrol edebilirler.

Leave a Reply