logo

TechCodeview

IAM-gebruikers

  • Een IAM-gebruiker is een entiteit die in AWS is gemaakt en die een manier biedt om met AWS-bronnen te communiceren.
  • Het belangrijkste doel van IAM-gebruikers is dat ze kunnen inloggen op de AWS Management Console en verzoeken kunnen indienen bij de AWS-services.
  • De nieuw gecreëerde IAM-gebruikers hebben geen wachtwoord en geen toegangssleutel. Als een gebruiker de AWS-bronnen wil gebruiken met behulp van de AWS Management Console, moet u het gebruikerswachtwoord aanmaken. Als een gebruiker programmatisch wil communiceren met behulp van de AWS (met behulp van de CLI (Command Line Interface)), moet u de toegangssleutel voor die gebruiker maken. De inloggegevens die voor IAM-gebruikers zijn gemaakt, identificeren zichzelf precies op unieke wijze bij AWS.
  • De beveiliging van de inloggegevens van de gebruiker kan worden verbeterd door gebruik te maken van de functie, d.w.z. Multi-Factor Authenticatie.
  • De nieuw aangemaakte IAM-gebruikers hebben geen machtigingen, dat wil zeggen dat ze niet bevoegd zijn om toegang te krijgen tot de AWS-bronnen.
  • Een voordeel van het gebruik van individuele IAM-gebruikers is dat u de rechten individueel kunt toewijzen. U kunt zelfs de beheerdersrechten toewijzen, die uw AWS-bronnen kunnen beheren en ook andere IAM-gebruikers kunnen beheren.
  • Hoofdzakelijk worden de rechten van de gebruiker ingesteld op AWS-taken en -bronnen, d.w.z. de taak die is toegewezen aan de IAM-gebruiker. U maakt bijvoorbeeld een IAM-gebruiker aan met de naam Advita, u maakt een wachtwoord voor de gebruiker en stelt de machtigingen in waarmee zij Amazon EC2-instanties kan starten en de gegevens uit de Amazon RDS-database kan lezen.
  • Elke IAM-gebruiker is gekoppeld aan slechts één AWS-account.
  • Gebruikers worden binnen uw account gedefinieerd, zodat gebruikers geen betaling hoeven te doen. Elke AWS-activiteit die door een gebruiker wordt uitgevoerd, wordt op uw account gefactureerd.

IAM-gebruikers zijn niet noodzakelijkerwijs mensen

Een IAM-gebruiker vertegenwoordigt niet noodzakelijkerwijs een volk. Een IAM-gebruiker is slechts een identiteit met bijbehorende toestemming. U kunt ook een IAM-gebruiker aanmaken om een ​​applicatie te vertegenwoordigen die inloggegevens nodig heeft om toegang te krijgen tot de AWS-services.

Een IAM-gebruiker aanmaken (AWS Management Console)

Een gebruiker aanmaken met behulp van de AWS Management Console:

  • Meld u aan bij de AWS-beheerconsole.
  • Open de IAM-console op https://console.aws.amazon.com/iam/home?region=us-east-2#/home. Het scherm verschijnt dat hieronder wordt weergegeven:
IAM-gebruikers
  • Klik in het navigatievenster op Gebruikers. Nadat u op de Gebruikers heeft geklikt, verschijnt het onderstaande scherm:
IAM-gebruikers
  • Klik op Gebruiker toevoegen om nieuwe gebruikers aan uw account toe te voegen. Nadat u op Gebruiker toevoegen heeft geklikt, verschijnt het scherm zoals hieronder weergegeven:
IAM-gebruikers
  • Voer de gebruikersnaam in voor de gebruiker die u wilt aanmaken. U kunt vijf gebruikers tegelijk aanmaken.
  • Selecteer het AWS-toegangstype. Of u wilt dat een gebruiker programmatische toegang heeft, toegang tot de AWS Management Console of beide.
  • U kunt de gebruiker ook toestemming geven om zijn of haar beveiligingsgegevens te beheren.

Een IAM-gebruiker aanmaken (CLI of API)

  • Maak een gebruiker aan
 CLI command: aws iam create-user API command: CreateUser
  • U kunt beveiligingsreferenties zoals een wachtwoord aan de gebruiker toewijzen, wat vereist is als u wilt dat een gebruiker de AWS Management Console gebruikt.
 CLI command: aws iam create-login-profile API command: CreateLoginProfile
  • Maak een toegangssleutel voor de gebruiker die nodig is als de gebruiker programmatisch toegang moet krijgen tot AWS-bronnen.
 CLI command: aws iam create-access-key API command: CreateAccessKey
  • Koppel een beleid aan de gebruiker dat de machtigingen definieert.
 CLI command: aws iam attach-user-policy API command: AttachUserPolicy
  • Een Gebruiker kan aan één of meerdere groepen worden toegevoegd.
 CLI command: aws iam add-user-to-group API command: AddUserToGroup

Hoe IAM-gebruikers inloggen op uw AWS-account

  • Open de link https://us-east-1.signin.aws.amazon.com/ om in te loggen op uw AWS-account.
IAM-gebruikers
  • Een IAM-gebruiker voert de door u toegewezen gebruikersnaam en wachtwoord in om in te loggen op de IAM-console.

IAM-gebruikers vermelden (AWS Management Console)

  • Meld u aan bij de AWS Management Console door uw e-mailadres en wachtwoord in te voeren.
  • Open de IAM-console.
  • Klik in het navigatiepaneel op Gebruikers, waarna het onderstaande scherm verschijnt:
IAM-gebruikers

In het bovenstaande scherm is te zien dat er slechts al een gebruiker bestaat en de naam is MyUser.

Alle gebruikers in een groep weergeven (AWS Management Console)

  • Meld u aan bij de AWS Management Console door uw e-mailadres en wachtwoord in te voeren.
  • Open de IAM-console.
  • Klik in het navigatievenster op de Groep, waarna het scherm verschijnt dat hieronder wordt weergegeven:
IAM-gebruikers

Het bovenstaande scherm laat zien dat er geen groep bestaat

Alle gebruikers weergeven (CLI en API)

  • Maak een lijst van alle gebruikers in een account.
 CLI command : aws iam list-users API command : ListUsers
  • Vermeld de gebruikers in een specifieke groep.
 CLI command : aws iam get-group API command : GetGroup
  • Maak een lijst van alle groepen waarin een specifieke gebruiker bestaat.
 CLI command : aws iam list-groups-for-user API command : ListGroupsForUser

Een IAM-gebruiker verwijderen (AWS Management Console)

  • Meld u aan bij de AWS-beheerconsole.
  • Open de IAM-console.
  • Klik in het navigatievenster op Gebruikers.
  • Selecteer het selectievakje dat naast de gebruikersnaam verschijnt.
IAM-gebruikers
  • Selecteer Gebruiker verwijderen in de lijst Gebruikersacties bovenaan de pagina.
IAM-gebruikers
  • Klik op Ja, Verwijderen.

Een IAM-gebruiker verwijderen (AWS CLI)

  • Verwijder de sleutels en certificaten van de gebruiker, zodat de gebruiker geen toegang heeft tot uw AWS-accounts.
 aws iam delete-access-key aws iam delete-signing-certificate
  • Verwijder het wachtwoord van de gebruiker als de gebruiker een wachtwoord bevat.
 aws iam delete-login-profile
  • Deactiveer het MFA-apparaat van de gebruiker, als de gebruiker er een heeft.
 aws iam deactivate-mfa-device
  • We kunnen ook het beleid loskoppelen dat aan de gebruiker is gekoppeld.
 aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user
  • Haal de lijst op met de groepen waarin de gebruiker zich bevond en verwijder vervolgens de gebruikers uit de groep.
 aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group.
  • Verwijder de gebruiker
 aws iam delete-user