AWS గుర్తింపు మరియు యాక్సెస్ నిర్వహణ

by టిమ్ పెర్డ్యూ

పార్ట్ 1 లో 3

2011 లో, అమెజాన్ CloudFront కోసం AWS ఐడెంటిటీ & యాక్సెస్ మేనేజ్మెంట్ (IAM) మద్దతు లభ్యతను ప్రకటించింది. IAM 2010 లో ప్రారంభించబడింది మరియు S3 మద్దతును కలిగి ఉంది. AWS ఐడెంటిటీ & యాక్సెస్ మేనేజ్మెంట్ (IAM) మీకు AWS ఖాతాలో ఉన్న బహుళ యూజర్లను కలిగి ఉండటానికి వీలుకల్పిస్తుంది. మీరు అమెజాన్ వెబ్ సర్వీసెస్ (AWS) ను ఉపయోగించినట్లయితే, AWS లో మీ యూజర్ పేరు మరియు పాస్ వర్డ్ లేదా యాక్సెస్ కీలు ఇవ్వడం కోసం కంటెంట్ను నిర్వహించడానికి ఏకైక మార్గం మీకు తెలుస్తుంది.

ఇది చాలామందికి నిజమైన భద్రత. IAM పాస్వర్డ్లను మరియు ప్రాప్యత కీలను పంచుకోవలసిన అవసరాన్ని తొలగిస్తుంది.

నిరంతరంగా మా ప్రధాన AWS పాస్వర్డ్ను మార్చడం లేదా క్రొత్త కీలను రూపొందించడం సిబ్బంది సిబ్బంది మా బృందాన్ని వదిలిపెడుతున్నప్పుడు కేవలం ఒక దారుణమైన పరిష్కారం. AWS ఐడెంటిటీ & యాక్సెస్ మేనేజ్మెంట్ (IAM) అనేది వ్యక్తిగతమైన కీలతో వ్యక్తిగత యూజర్ ఖాతాలను అనుమతించడం మంచిది. అయితే, మేము S3 / CloudFront యూజర్ కాబట్టి మేము చివరికి జరిగిన IAM కు క్లౌడ్ఫ్రంట్కు జోడించడం కోసం చూస్తున్నాము.

నేను ఈ సేవలో పత్రాలను కొంచెం చెల్లాచెదురుగా కనుగొన్నాను. ఐడెంటిటీ & యాక్సెస్ మేనేజ్మెంట్ (IAM) కోసం మద్దతు పరిధిని అందించే కొన్ని 3 వ పార్టీ ఉత్పత్తులు ఉన్నాయి. కానీ డెవలపర్లు సాధారణంగా పొదుపుగా ఉంటారు కాబట్టి నేను మా అమెజాన్ ఎస్ 3 సేవతో IAM నిర్వహణకు ఉచిత పరిష్కారం కోరింది.

ఈ వ్యాసం IAM కు మద్దతు ఇచ్చే మరియు S3 యాక్సెస్తో సమూహం / వినియోగదారుని ఏర్పాటు చేసే కమాండ్ లైన్ ఇంటర్ఫేస్ను ఏర్పాటు చేసే విధానం ద్వారా నడుస్తుంది. ఐడెంటిటీ & యాక్సెస్ మేనేజ్మెంట్ (IAM) ను ఆకృతీకరించుటకు ముందు మీరు అమెజాన్ AWS S3 ఖాతా సెటప్ని కలిగి ఉండాలి.

నా వ్యాసం, అమెజాన్ సింపుల్ స్టోరేజ్ సర్వీస్ (ఎస్ 3) ను ఉపయోగించి, AWS S3 ఖాతాను ఏర్పాటు చేసే ప్రక్రియ ద్వారా మిమ్మల్ని నడిచేది.

IAM లో ఒక యూజర్ ఏర్పాటు మరియు అమలు చేరి ఇక్కడ దశలను ఉన్నాయి. ఇది విండోస్ కోసం రాయబడింది, కానీ మీరు Linux, UNIX మరియు / లేదా Mac OSX లలో ఉపయోగం కోసం సర్దుబాటు చేయవచ్చు.

కమాండ్ లైన్ ఇంటర్ఫేస్ను ఇన్స్టాల్ చేసి, కాన్ఫిగర్ చేయండి (CLI)

ఒక సమూహాన్ని సృష్టించండి
S3 బకెట్ మరియు CloudFront కు గ్రూప్ యాక్సెస్ ఇవ్వండి
వినియోగదారుని సృష్టించండి మరియు సమూహంలో జోడించండి
లాగిన్ ప్రొఫైల్ సృష్టించండి మరియు కీలను సృష్టించండి
పరీక్ష ప్రాప్యత

కమాండ్ లైన్ ఇంటర్ఫేస్ను ఇన్స్టాల్ చేసి, కాన్ఫిగర్ చేయండి (CLI)

IAM కమాండ్ లైన్ టూల్కిట్ అమెజాన్ యొక్క AWS డెవలపర్స్ టూల్స్లో లభించే జావా ప్రోగ్రామ్. సాధనం షెల్ యుటిలిటీ (Windows కోసం DOS) నుండి IAM API ఆదేశాలను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

మీరు జావా 1.6 లేదా అంతకంటే ఎక్కువ నడుపుతున్నారు. మీరు Java.com నుండి తాజా వెర్షన్ను డౌన్లోడ్ చేసుకోవచ్చు. మీ Windows సిస్టమ్లో ఏ వెర్షన్ ఇన్స్టాల్ చేయబడిందో చూడడానికి, కమాండ్ ప్రాంప్ట్ ను తెరిచి జావా-వివరం లో టైప్ చేయండి. ఇది java.exe మీ PATH లో ఉందని భావించబడుతుంది.
IAM CLI టూల్కిట్ను డౌన్లోడ్ చేయండి మరియు మీ స్థానిక డ్రైవ్లో ఎక్కడో అన్జిప్ చేయండి.
మీరు అప్డేట్ కావాల్సిన CLI టూల్కిట్ యొక్క రూట్లో 2 ఫైల్లు ఉన్నాయి.
- aws-credential.template: ఈ ఫైలు మీ AWS ఆధారాలను కలిగి ఉంది. మీ AWSAccessKeyId మరియు మీ AWSSecretKey జోడించండి, సేవ్ మరియు ఫైల్ను మూసివేయండి.
- client-config.emplate : మీరు ఒక ప్రాక్సీ సర్వర్ అవసరమైతే ఈ ఫైల్ను మీరు అప్డేట్ చేయాలి. # సంకేతాలను తొలగించి, ClientProxyHost, ClientProxyPort, ClientProxyUsername మరియు ClientProxyPassword ను అప్గ్రేడ్ చేయండి. ఫైల్ను సేవ్ చేసి మూసివేయండి.
తదుపరి దశలో ఎన్విరాన్మెంట్ వేరియబుల్స్ జోడించడం జరుగుతుంది. నియంత్రణ ప్యానెల్కు వెళ్లండి సిస్టమ్ గుణాలు | అధునాతన సిస్టమ్ అమరికలు | ఎన్విరాన్మెంట్ వేరియబుల్స్. కింది వేరియబుల్స్ జోడించండి:
- AWS_IAM_HOME : మీరు CLI టూల్కిట్ను అన్జిప్ చేసిన డైరెక్టరీకి ఈ వేరియబుల్ సెట్ చేయండి. మీరు Windows ను రన్ చేస్తే మరియు అది మీ సి డ్రైవ్ యొక్క మూలంలో అన్జిప్ చేస్తే, వేరియబుల్ C: \ IAMCli-1.2.0 అవుతుంది.
- JAVA_HOME : జావా ఇన్స్టాల్ చేయబడిన డైరెక్టరీకి ఈ వేరియబుల్ సెట్ చేయండి. ఇది java.exe ఫైలు యొక్క స్థానంగా ఉంటుంది. ఒక సాధారణ Windows 7 జావా సంస్థాపనలో, ఇది C: \ Program Files (x86) \ Java \ jre6 లాగా ఉంటుంది.
- AWS_CREDENTIAL_FILE : ఈ వేరియబుల్ ను మీరు అగ్రస్-క్రెడెన్షియల్. template యొక్క పథం మరియు ఫైల్ పేరుకు మార్చండి. మీరు Windows ను రన్ చేస్తే మరియు మీ సి డ్రైవ్ యొక్క మూలంలో దాన్ని అన్జిప్ చేస్తే, వేరియబుల్ C: \ IAMCli-1.2.0 \ aws-credential.template అవుతుంది.
- CLIENT_CONFIG_FILE : మీరు ప్రాక్సీ సర్వర్ అవసరమైతే ఈ ఎన్విరాన్మెంట్ వేరియబుల్ ను మాత్రమే జోడించాలి. మీరు Windows ను రన్ చేస్తే మరియు అది మీ సి డ్రైవ్ యొక్క మూలంలో అన్జిప్ చేయబడితే, వేరియబుల్ C: \ IAMCli-1.2.0 \ client-config.template అవుతుంది. మీకు అవసరమైన తప్ప ఈ వేరియబుల్ని చేర్చవద్దు.

కమాండ్ ప్రాంప్ట్కు వెళ్లి iam-userlistbypath ను ఎంటర్ చేసి సంస్థాపనను పరిశీలించండి. మీరు దోషాన్ని అందుకోకపోతే, మీరు వెళ్ళడానికి మంచిది.

అన్ని IAM ఆదేశాలను కమాండ్ ప్రాంప్ట్ నుండి రన్ చేయవచ్చు. అన్ని ఆదేశాలు "ఐమ్-" తో ప్రారంభమవుతాయి.

ఒక సమూహాన్ని సృష్టించండి

ప్రతి AWS ఖాతా కోసం సృష్టించగల గరిష్టంగా 100 సమూహాలు ఉన్నాయి. మీరు యూజర్ స్థాయి వద్ద IAM లో అనుమతులను సెట్ చేయవచ్చు, సమూహాలు ఉపయోగించి ఉత్తమ సాధన ఉంటుంది. ఇక్కడ IAM లో ఒక సమూహాన్ని సృష్టించే ప్రక్రియ.

సమూహం సృష్టించడం కోసం వాక్యనిర్మాణం iam-groupcreate -g GROUPNAME [-p PATH] [-v] ఎక్కడ -p మరియు -v ఎంపికలు. కమాండ్ లైన్ ఇంటర్ఫేస్లో పూర్తి డాక్యుమెంటేషన్ AWS డాక్స్లో అందుబాటులో ఉంటుంది.

మీరు "సంభ్రమాన్నికలిగించేవారు" అనే గుంపును సృష్టించాలని అనుకొంటే, కమాండ్ ప్రాంప్ట్ వద్ద iam-groupcreate -g సంభ్రమాన్నికలిగించేవారిని ప్రవేశిస్తారు.
కమాండ్ ప్రాంప్ట్ వద్ద iam-grouplistbypath ను ఎంటర్ చెయ్యడం ద్వారా సరిగ్గా సృష్టించబడిన గుంపుని మీరు తనిఖీ చేయవచ్చు. మీరు ఈ సమూహాన్ని మాత్రమే సృష్టించినట్లయితే, అవుట్పుట్ "ఆర్న్: అక్స్: ఇమ్ :: 123456789012: సమూహం / సంభ్రమాన్నికలిగించేవారు" అనే సంఖ్యను కలిగి ఉంటుంది, ఇక్కడ మీ AWS ఖాతా సంఖ్య.

S3 బకెట్ మరియు CloudFront కు గ్రూప్ యాక్సెస్ ఇవ్వండి

S3 లేదా CloudFront లో మీ సమూహం చేయగల విధానాలను పాలసీలు నియంత్రిస్తాయి. అప్రమేయంగా, మీ సమూహం AWS లో ఏదైనా ప్రాప్యత కలిగి ఉండదు. నేను OK గా ఉండాలనే విధానాలపై పత్రాలను కనుగొన్నాను కాని కొన్ని విధానాలను సృష్టించాను, నేను వాటిని పని చేయాలని కోరుకునే విధంగా పని చేయడానికి ఒక విచారణ మరియు దోషాన్ని ఒక బిట్ చేసాను.

మీకు విధానాలను సృష్టించడం కోసం కొన్ని ఎంపికలు ఉన్నాయి.

ఒక ఐచ్ఛికం వాటిని కమాండ్ ప్రాంప్ట్ లోకి నేరుగా ఎంటర్ చేయవచ్చు. మీరు ఒక విధానాన్ని రూపొందించి, ట్వీకింగ్ చేస్తూ ఉండటం వలన, ఇది ఒక టెక్స్ట్ ఫైల్లోకి విధానాన్ని జోడించడానికి సులభంగా కనిపిస్తుంది, ఆపై iam-groupuploadpolicy ఆదేశాలతో వచన ఫైల్ను పరామితిగా అప్లోడ్ చేయండి. ఇక్కడ ఒక టెక్స్ట్ ఫైల్ను ఉపయోగించి మరియు IAM కు అప్లోడ్ చేయడం.

నోట్ప్యాడ్ వంటి ఏదో ఉపయోగించండి మరియు క్రింది టెక్స్ట్ ఎంటర్ మరియు ఫైల్ సేవ్:

{
"ప్రకటన":[{
"ఎఫెక్ట్": "అనుమతించు",
"యాక్షన్": "ఎస్ 3: *",
"వనరు": [
"అర్న్: AWS: ఎస్ 3 ::: BUCKETNAME",
"అర్న్: AWS: ఎస్ 3 ::: BUCKETNAME / *"]
},
{
"ఎఫెక్ట్": "అనుమతించు",
"యాక్షన్": "ఎస్ 3: ListAllMyBuckets",
"వనరు": "అర్న్: AWS: ఎస్ 3 ::: *"
},
{
"ఎఫెక్ట్": "అనుమతించు",
"యాక్షన్": [ "CloudFront: *"],
"వనరు": "*"
}
]
}
ఈ విధానానికి 3 విభాగాలు ఉన్నాయి. ప్రభావం కొన్ని రకాన్ని అనుమతించడానికి లేదా తిరస్కరించడానికి ఉపయోగించబడుతుంది. యాక్షన్ గ్రూప్ చేయవచ్చు నిర్దిష్ట విషయాలు. రిసోర్స్ వ్యక్తిగత బకెట్లు ప్రాప్తి చేయడానికి ఉపయోగించబడుతుంది.

మీరు వ్యక్తిగతంగా చర్యలను పరిమితం చేయవచ్చు. ఈ ఉదాహరణలో "యాక్షన్": ["s3: GetObject", "s3: ListBucket", "s3: GetObjectVersion"], సమూహం ఒక బకెట్ మరియు డౌన్లోడ్ వస్తువులు యొక్క కంటెంట్లను జాబితా చేయగలదు.
సమూహం "BUCKETNAME" బకెట్ కోసం అన్ని S3 చర్యలను నిర్వహించడానికి సమూహాన్ని "అనుమతిస్తుంది".
రెండవ విభాగం S3 లో అన్ని బకెట్లు జాబితా చేయడానికి సమూహం "అనుమతిస్తుంది". మీకు ఇది అవసరం కాబట్టి మీరు AWS కన్సోల్ లాగ ఉపయోగించినట్లయితే మీరు వాస్తవానికి బకెట్ల జాబితాను చూడవచ్చు.

మూడవ విభాగం CloudFront సమూహం పూర్తి యాక్సెస్ ఇస్తుంది.

IAM విధానాలకు వచ్చినప్పుడు ఎన్నో ఎంపికలు ఉన్నాయి. అమెజాన్ AWS పాలసీ జెనరేటర్ అని పిలువబడే ఒక నిజంగా చల్లని సాధనం ఉంది. ఈ సాధనం ఒక GUI ను అందిస్తుంది, ఇక్కడ మీరు మీ విధానాలను రూపొందించి, విధానాన్ని అమలు చేయడానికి అవసరమైన వాస్తవ కోడ్ను రూపొందించవచ్చు. AWS ఐడెంటిటీ మరియు యాక్సెస్ మేనేజ్మెంట్ ఆన్ లైన్ డాక్యుమెంట్ ను వాడటం ద్వారా యాక్సెస్ పాలసీ లాంగ్వేజ్ సెక్షన్ కూడా చూడవచ్చు.

వినియోగదారుని సృష్టించండి మరియు సమూహంలో జోడించండి

కొత్త వినియోగదారుని సృష్టించే ప్రక్రియ మరియు వాటిని యాక్సెస్ చేయడానికి గుంపుకు జోడించడం అనేవి రెండు దశలను కలిగి ఉంటాయి.

వినియోగదారుని సృష్టించే వాక్యనిర్మాణం iam-usercreate -u USERNAME [-p PATH] [-g GROUPS ...] [-k] [-v] ఎక్కడ -p, -g, -k మరియు -v ఎంపికలు. కమాండ్ లైన్ ఇంటర్ఫేస్లో పూర్తి డాక్యుమెంటేషన్ AWS డాక్స్లో అందుబాటులో ఉంటుంది.
మీరు వినియోగదారుని "బాబ్" ను సృష్టించాలని అనుకుంటే, కమాండ్ ప్రాంప్ట్ వద్ద iam-usercreate -u bob-g సంభ్రమాన్నికలిగించే వినియోగదారులు ప్రవేశిస్తారు.
కమాండ్ ప్రాంప్ట్ వద్ద అద్భుతంగా ఉన్న ఇ-గ్రాపాలిస్ట్లను ప్రవేశించడం ద్వారా యూజర్ సరిగ్గా సృష్టించబడ్డారని మీరు తనిఖీ చేయవచ్చు. మీరు ఈ వినియోగదారుని మాత్రమే సృష్టించినట్లయితే, అవుట్పుట్ "arn: aws: iam :: 123456789012: user / bob" వంటిది అవుతుంది, ఇక్కడ మీ AWS ఖాతా సంఖ్య.

లాగాన్ ప్రొఫైల్ సృష్టించండి మరియు కీలు సృష్టించండి

ఈ సమయంలో, మీరు ఒక వినియోగదారుని సృష్టించారు, కాని వాస్తవానికి S3 నుండి వస్తువులను జోడించి, తీసివేయడానికి వాటిని మీకు అందించాలి.

IAM ఉపయోగించి S3 యాక్సెస్ మీ వినియోగదారులకు అందించడానికి 2 ఎంపికలు అందుబాటులో ఉన్నాయి. మీరు ఒక లాగిన్ ప్రొఫైల్ సృష్టించవచ్చు మరియు పాస్వర్డ్ను మీ యూజర్లు అందజేయవచ్చు. వారు అమెజాన్ AWS కన్సోల్కి లాగిన్ చేయడానికి వారి ఆధారాలను ఉపయోగించవచ్చు. మీ వినియోగదారులకు ప్రాప్యత కీ మరియు రహస్య కీని ఇవ్వడం ఇతర ఎంపిక. వారు S3 ఫాక్స్, క్లౌడ్బెర్రీ ఎస్ 3 ఎక్స్ప్లోరర్ లేదా ఎస్ 3 బ్రౌజర్ వంటి 3 వ పక్ష ఉపకరణాలలో ఈ కీలను ఉపయోగించవచ్చు.

లాగిన్ ప్రొఫైల్ సృష్టించండి

మీ S3 వినియోగదారుల కోసం ఒక లాగిన్ ప్రొఫైల్ని సృష్టించడం ద్వారా వాటిని అమెజాన్ AWS కన్సోల్కి లాగిన్ చేయడానికి ఉపయోగించే ఒక యూజర్ పేరు మరియు పాస్వర్డ్ను అందిస్తుంది.

లాగిన్ ప్రొఫైల్ను సృష్టించే వాక్యనిర్మాణం iam-useraddloginprofile -u USERNAME -p PASSWORD. కమాండ్ లైన్ ఇంటర్ఫేస్లో పూర్తి డాక్యుమెంటేషన్ AWS డాక్స్లో అందుబాటులో ఉంటుంది.
వినియోగదారు "బాబ్" కోసం లాగిన్ ప్రొఫైల్ని సృష్టించాలనుకుంటే, మీరు కమాండ్ ప్రాంప్ట్ వద్ద iam-useraddloginprofile -u bob -p PASSWORD ను ఎంటర్ చేస్తారు.

కమాండ్ ప్రాంప్ట్ వద్ద iam-usergetloginprofile -u bob ను ప్రవేశించడం ద్వారా లాగిన్ ప్రొఫైల్ సరిగ్గా సృష్టించబడిందో మీరు తనిఖీ చేయవచ్చు. మీరు బాబ్ కోసం లాగిన్ ప్రొఫైల్ని సృష్టించినట్లయితే, అవుట్పుట్ "యూజర్ బాబ్ కోసం లాగిన్ ప్రొఫైల్" లాగా ఉంటుంది.

కీలను సృష్టించండి

ఒక AWS సీక్రెట్ యాక్సెస్ కీ సృష్టించడం మరియు సంబంధిత AWS యాక్సెస్ కీ ID మీ యూజర్లు గతంలో పేర్కొన్న వాటిని వంటి 3 వ పార్టీ సాఫ్ట్వేర్ ఉపయోగించడానికి అనుమతిస్తుంది. భద్రతా ప్రమాణంగా, మీరు వినియోగదారు ప్రొఫైల్ను జోడించే ప్రక్రియలో మాత్రమే ఈ కీలను పొందవచ్చు. కమాండ్ ప్రాంప్ట్ నుండి అవుట్పుట్ను కాపీ చేసి పేస్ట్ చేసి, ఒక టెక్స్ట్ ఫైల్ లో సేవ్ చేయండి. మీరు మీ యూజర్కు ఫైల్ను పంపవచ్చు.

యూజర్ కోసం కీలని జతచేయుటకు సింటాక్స్ iam-useraddkey [-u USERNAME]. కమాండ్ లైన్ ఇంటర్ఫేస్లో పూర్తి డాక్యుమెంటేషన్ AWS డాక్స్లో అందుబాటులో ఉంటుంది.
మీరు యూజర్ "బాబ్" కోసం కీలను సృష్టించాలనుకుంటే, కమాండ్ ప్రాంప్ట్ వద్ద iam-useraddkey -u bob ను ఎంటర్ చేస్తారు.
ఈ కమాండ్ ఇలా కనిపిస్తుంది:
AKIACOOB5BQVEXAMPLE
BvQW1IpqVzRdbwPUirD3pK6L8ngoX4PTEXAMPLE

మొదటి లైన్ యాక్సెస్ కీ ID మరియు సెకండ్ లైన్ సీక్రెట్ యాక్సెస్ కీ. మీకు 3 వ పార్టీ సాఫ్ట్వేర్ కోసం రెండు అవసరం.

పరీక్ష ప్రాప్యత

ఇప్పుడు మీరు IAM సమూహాలు / వినియోగదారులను సృష్టించి, విధానాలను ఉపయోగించి సమూహాల ప్రాప్యతను ఇచ్చినందున, మీరు ఆక్సెస్ ను పరీక్షించవలసి ఉంది.

కన్సోల్ ప్రాప్యత

మీ వినియోగదారులు AWS కన్సోల్లోకి ప్రవేశించడానికి వారి వినియోగదారు పేరు మరియు పాస్వర్డ్ను ఉపయోగించవచ్చు. అయితే, ఇది ప్రధాన AWS ఖాతా కోసం ఉపయోగించే సాధారణ కన్సోల్ లాగిన్ పేజీ కాదు.

మీరు మీ అమెజాన్ AWS ఖాతాకు లాగిన్ రూపాన్ని మాత్రమే అందించే ప్రత్యేక URL ఉంది. ఇక్కడ మీ IAM వినియోగదారుల కోసం S3 కు లాగిన్ URL.

https://AWS-ACCOUNT-NUMBER.signin.aws.amazon.com/console/s3

AWS-ACCOUNT-NUMBER మీ సాధారణ AWS ఖాతా సంఖ్య. మీరు అమెజాన్ వెబ్ సర్వీస్ సైన్ ఇన్ రూపంలో లాగడం ద్వారా దీన్ని పొందవచ్చు. లాగిన్ మరియు ఖాతాపై క్లిక్ చేయండి ఖాతా కార్యాచరణ. మీ ఖాతా సంఖ్య కుడి ఎగువ మూలలో ఉంది. మీరు డాష్లను తొలగించారని నిర్ధారించుకోండి. URL https://123456789012.signin.aws.amazon.com/console/s3 వంటిది కనిపిస్తుంది.

ప్రాప్యత కీలను ఉపయోగించడం

మీరు ఇప్పటికే ఈ వ్యాసంలో పేర్కొన్న 3 వ పక్ష ఉపకరణాల డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయవచ్చు. మీ యాక్సెస్ కీ ID మరియు సీక్రెట్ ప్రాప్యత కీని 3 వ పార్టీ సాధన డాక్యుమెంటేషన్ ద్వారా నమోదు చేయండి.

మీరు ఒక ప్రారంభ వినియోగదారుని సృష్టించడానికి మరియు వారు S3 లో వారు చేయవలసిన ప్రతిదాన్ని చేయగలరని పరీక్షించమని నేను గట్టిగా సిఫార్సు చేస్తున్నాను. మీరు మీ వినియోగదారుల్లో ఒకరిని ధృవీకరించిన తర్వాత, మీరు మీ అన్ని S3 వినియోగదారులను సెటప్ చేయడాన్ని కొనసాగించవచ్చు.

వనరుల

ఐడెంటిటీ అండ్ యాక్సెస్ మేనేజ్మెంట్ (IAM) గురించి మరింత మెరుగైన అవగాహన ఇవ్వడానికి ఇక్కడ కొన్ని వనరులు ఉన్నాయి.

IAM తో ప్రారంభించండి
IAM కమాండ్ లైన్ టూల్కిట్
అమెజాన్ AWS కన్సోల్
AWS పాలసీ జనరేటర్
AWS గుర్తింపు మరియు యాక్సెస్ నిర్వహణ ఉపయోగించి

IAM విడుదల నోట్స్
IAM చర్చా ఫోరమ్లు
IAM FAQs