AWS'de Kimlik Erişimi Yönetimi nedir?

Amazon Web Services (AWS), İnternet altyapısının büyük bir parçasıdır. TheVerge tarafından bildirilen tahminler, tüm İnternet trafiğinin yaklaşık %40'ının AWS üzerinde çalıştığını söylüyor. Milyonlarca kişi tarafından kullanılan en popüler İnternet hizmetleri Airbnb, Expedia, Netflix, Pinterest, Slack, Spotify ve çok daha fazlası dahil olmak üzere AWS'de çalışır halde bulunabilir. Yalnızca tüm popüler web siteleri ve çevrimiçi hizmetler AWS'de çalışmakla kalmaz; birçok web sitesi, çevrimiçi varlıklarının bir parçası olarak destek olarak AWS'yi kullanır.

AWS, ara sıra olduğu gibi, çöktüğünde, İnternet olarak tanınan şeyin devasa parçaları çalışmayı durdurur. Teknik sorunlar ve güvenlik ihlalleri bu arızalara neden olabilir. Bu, Amazon'un güvenlik sorunlarını çok ciddiye aldığı anlamına gelir. AWS, sağlam kimlik erişim yönetimi kullanarak ağı ve istemcilerini yetkisiz erişime karşı korur.

Kimlik Erişim Yönetimi Nedir?

Kimlik erişim yönetimi (IAM), ağ kaynaklarına erişimi güvenli bir şekilde kontrol etmek için kullanılan bir yazılım programı veya web tabanlı bir hizmettir. Bir IAM sistemi, önce parola korumalı bir oturum açma işlemi aracılığıyla bir kullanıcının kimliğini doğrular ve ardından kullanıcının, bunları kullanmak için yetkili izinlerine göre ağ kaynaklarına erişmesine izin verir.

Bulut tabanlı hizmetler için, bulut kullanıcı erişim yönetimi, bir kullanıcının kimliğini belirlemek için bulut tabanlı bir kimlik doğrulama sistemi kullanır ve ardından yetkili erişime izin verir. Amazon Web Services (AWS), AWS bulut sistemiyle çalışan bir kimlik erişim yönetimi sistemine sahiptir.

AWS Kimlik ve Erişim Yönetimi

AWS kimlik ve erişim yönetimi, bir AWS hesabının oluşturulmasıyla başlar. Başlangıçta, bir kullanıcının, o hesap için AWS hizmetlerine tam erişimi olan bir kök kullanıcı oluşturan benzersiz bir oturum açma kimliği vardır. Kök kullanıcı hesabı, bir kişinin e-posta adresini ve kimlik doğrulama için oluşturdukları parolayı kullanır.

AWS kullanıcıları, her şeye erişebilen hesap olduğu için bu kök kullanıcı hesabı bilgilerini son derece dikkatli bir şekilde korumalıdır. Bu bilgilerin en iyi nasıl korunacağını öğrenmek için aşağıdaki en iyi uygulamalar bölümüne bakın.

Bazı AWS IAM özellikleri şunları içerir:

• Paylaşılan Erişim — Bu, diğer kullanıcıların oturum açma kimlik bilgilerini kullanarak AWS hesabına erişmesine olanak tanır.
• Ayrıntılı Yetkili İzinler — Kullanıcılara, tam erişimden grup erişimine, uygulama erişimine, belirli parola korumalı dosya erişimine ve aradaki her şeye kadar çok özel olarak seçilmiş izinlere göre erişim verilebilir.
• İki Faktörlü Kimlik Doğrulama — Bu isteğe bağlı güvenlik seçeneği, yetkili bir kullanıcının hem doğru parolayı/erişim anahtarını kullanmasını hem de kullanıcının akıllı telefonu veya e-posta hesabı gibi bir cihaza veya e-posta adresine gönderilen bir metin mesajı koduna yanıt vermesini gerektirir.
• Güvenli API'ler — Güvenli uygulama programlama arabirimleri, yazılım programlarına, işlevlerini yerine getirmeleri için gereken AWS sistemindeki verilere ve hizmetlere bağlanma yeteneği sağlar.
• Kimlik Federasyonları — Bu, yetkili kullanıcıların parolalarının, tanımlama için kullanılan başka bir sistemde başka bir yerde saklanmasına olanak tanır.
• Kullanım Denetimi — AWS CloudTrial hizmeti kullanılarak, BT güvenlik denetimleri için kullanıcıların hesap erişim etkinliğinin tam bir günlüğü kaydedilir.

AIM'nin AWS'de Nasıl Çalıştığını Anlama

Amazon kimlik erişim yönetimi, kaynakları, kimlikleri, varlıkları ve sorumluları içeren katmanlı bir izin yapısının ilkelerine dayanır.

#Kaynaklar

Kaynaklar, AWS IAM sistemine eklenebilir, düzenlenebilir veya kaldırılabilir. Kaynaklar, sistem tarafından depolanan kimlik sağlayıcıları için kullanıcılar, gruplar, roller, ilkeler ve nesnelerdir.

#kimlikler

Bunlar, kullanıcıları, rolleri ve grupları tanımlamak için ilkeleri kimliklere bağlayan AWS IAM kaynak nesneleridir.

#varlıklar

Bunlar, AWS IAM sisteminin kimlik doğrulama amacıyla kaynak nesneleri olarak kullandığı şeylerdir. AWS sisteminde onlar, kullanıcılar ve onların yetkili rolleridir. Bir seçenek olarak, web tabanlı kimlik doğrulaması sağlayan birleşik bir tanımlama sisteminden veya SAML'den gelebilirler.

#Müdürler

Bu, bireysel bir kullanıcı veya AWS IAM kullanıcısı olarak tanınan yetkili bir yazılım uygulaması veya oturum açmaya yetkili olan ve veri ve hizmetlere erişim talep eden bir IAM rolü olabilir.

AWS Yönetimi için En İyi Uygulamalar

AWS yönetimi için izlenecek en iyi uygulamalardan bazılarını burada bulabilirsiniz.

1. Kök Kullanıcı Hesabı Güvenliği

AWS'yi ilk kullanırken oluşturulan kök kullanıcı hesabı, en fazla güce sahiptir ve bir AWS hesabı için "ana anahtar"dır. Yalnızca hesabı kurmak ve yalnızca birkaç gerekli hesap ve hizmet yönetimi işlemi için kullanılmalıdır. İlk oturum açma bir e-posta adresi ve bir parola gerektirir.

Bu kök hesabı korumak için en iyi uygulamalar, "@" işaretinden önce en az 8 karakterden (semboller, büyük harfler, küçük harfler ve sayılar) oluşan, çok karmaşık, tek kullanımlık bir e-posta adresi kullanmaktır. Ayrıca, e-posta adresinden farklı, semboller, sayılar, büyük harfler ve küçük harfler içeren en az 8 karakter uzunluğunda benzersiz bir şifre kullanın. Daha uzun şifreler daha iyidir.

AWS hesabı tamamen kurulduktan ve kurulduktan sonra, düzenli kullanım için diğer yönetici hesapları oluşturulur.

Her şeyi başlatmak için kök kullanıcı hesabına duyulan ihtiyaç bittiğinde, kök hesap erişim bilgilerini şifrelemeyle kilitleyerek bir USB sürücüsüne kaydedin ve ardından şifreleme anahtarını ayrı tutun. USB sürücüsünü, gelecekte ihtiyaç duyulana kadar güvenle saklanabileceği kilitli bir kasaya çevrimdışı olarak koyun.

2. İzinleri Sınırla

Kullanıcılara ve uygulamalara yalnızca işlerini yapmak için ihtiyaç duydukları tam izinleri verin. Gizli bilgilere ve görev açısından kritik hizmetlere erişim izni verirken dikkatli olun.

3. Güvenlik Sorunları

Güvenlik devam eden bir konudur. Sağlam bir kullanıcı erişimli tasarım yapısıyla başlar ve daha sonra yetkisiz erişim girişimlerini tespit etmek için devam eden denetimleri kullanmanın yanı sıra, yeterli karmaşıklık ve düzenli parola değişiklikleri için kullanıcıların parolalarını yönetmeyi kullanır. Artık ihtiyaç duyulmadığında veya istenmediğinde kullanıcı erişimini hızlı bir şekilde sonlandırmak önemlidir. AWS CloudTrial'ın denetim amacıyla kullanılması önemle tavsiye edilir.

4. Şifreleme

İnternet kullanan cihazlardan AWS'ye erişim izni verirken, aktarım sırasında verilerin güvenliğinin ihlal edilmediğinden emin olmak için SSL gibi noktadan noktaya şifreleme kullandığınızdan emin olun.

5. AWS Identity Access Management Hakkında SSS

AWS kimlik erişim yönetimi hakkında sık sorulan sorular, AWS erişim yönetimi için size yardımcı olan sorunlarla ilgilenmek için bazı anketleri kapsar.

AWS Erişim Yönetiminin Teknik Ayrıntıları

AWS erişim yönetimi, IAM protokollerinin tam AWS bulut tabanlı sistemle nasıl arayüz oluşturduğunu gösteren bir tabloya sahiptir. IAM protokolleri, kimlik tabanlı politikalar, kaynak tabanlı politikalar ve yetkilendirme için kullanılan diğer politikaları içerir.

Yetkilendirme işlemi sırasında, AWS sistemi, erişime izin verme veya erişimi reddetme konusunda karar vermek için ilkeleri kontrol eder.

Genel politika yapısı, aşağıdakileri içeren kademeli bir dizi temel ilkeye dayanmaktadır:

• Yalnızca kök hesap kullanıcısı tam erişime sahiptir. Varsayılan olarak, diğer tüm erişim istekleri reddedilir.
• Yalnızca açık bir kimlik veya kaynak ilkesi, sistem varsayılanını geçersiz kılabilir.
• Bir oturum için izinlere veya bir kuruluşun yapısal politikasına (SCP) dayalı bir sınırlama, kimlik tabanlı veya kaynak tabanlı bir politika tarafından verilen erişimi geçersiz kılabilir.
• Belirli bir reddetme kuralı, diğer parametreler altında izin verilen tüm erişimleri geçersiz kılar.

AWS IAM Eğitimleri

Amazon, AWS'de kimlik ve erişim yönetimi kurma hakkında daha fazla bilgi edinmek isteyenler için eğitimler sunar.

AWS IAM'yi kurma ve doğru şekilde kullanmayla ilgili sorunlar karmaşıktır. Yeni müşterilerin sistemi kullanmasını kolaylaştırmak için Amazon, aşağıdakileri içeren birçok faydalı eğitim hazırladı:

• Faturalama Konsoluna Fatura Konsolu Erişimi Yetkilendirin
• AWS Hesabı için IAM Rollerini Kullanarak Erişim Devredebilirsiniz
• Müşteri Tarafından Yönetilen İlk İlkeyi Oluşturun
• Kullanıcıların Kimlik Bilgilerini ve MFA Ayarlarını Yapılandırmasını Sağlayın

AWS, birçok nedenden dolayı endüstri lideridir. Amazon, operasyonları için bu bulut hizmetlerine ihtiyaç duyuyordu. Bu hizmetleri başkalarına sunmanın, Amazon için potansiyeli yüksek bir iş fırsatı olduğu ortaya çıktı. Şimdi, Amazon için bir yan iş olarak başlayan şey, dünya çapındaki İnternet altyapısının önemli bir parçası haline geldi.

AWS sistemini kullanmak, İnternet'i bir bütün olarak kullanmakla neredeyse her yerde bulunur. Güvenliği korumak için ayrıntılara dikkat ederek IAM politikalarını ayarlamak için zaman ayırın. IAM sistemini yönetmek, ağ yöneticileri için yüksek bir önceliktir. Olası sorunları ortaya çıkarmak için bunu düzenli BT güvenlik denetimleriyle birleştirin.