Kilit simgesi
AWS Bulut
AWS IAM'yi Kullanmaya Başlayın


AWS Identity and Access Management (IAM) ile AWS hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetebilirsiniz. IAM hizmetini kullanarak AWS kullanıcıları ve grupları oluşturup bunları yönetebilir ve izinleri kullanarak AWS kaynaklarına erişimlerine izin verebilir ya da erişimlerini reddedebilirsiniz. 

IAM, AWS hesabınızın ek ücret olmaksızın sunulan bir özelliğidir. Yalnızca kullanıcılarınızın diğer AWS hizmetlerini kullanması karşılığında ücretlendirilirsiniz.

IAM hizmetini kullanmaya başlamak istiyorsanız ya da AWS'ye zaten kayıtlıysanız AWS Management Console'a gidin ve bu En İyi IAM Uygulamaları ile çalışmaya başlayın.

AWS IAM hizmetine genel bakış videosu
Video: AWS IAM Hizmetine Genel Bakış

Ayrıntılı erişim denetimi özelliklerini kullanın, kurumsal dizininizle entegre hale getirin ve yüksek ayrıcalıklara sahip kullanıcılara MFA'yı zorunlu kılın

Ayrıntılı erişim görüntüsü

IAM, kullanıcılarınızın AWS hizmet API'lerine ve belirli kaynaklara erişimi denetlemesine imkan tanır. IAM ayrıca bir kullanıcının AWS'yi nasıl kullanabileceğini denetlemeye yönelik gün içi saatler, kaynak IP adresi, SSL kullanıp kullanmadığı veya bir multi-factor authentication cihazı ile kimliğini doğrulayıp doğrulamadığı gibi konularda özel koşullar eklemenize imkan tanır.

Mobil uygulamalar için yönetilen erişim görüntüsü

Mobil ve tarayıcı tabanlı uygulamalarınızın yalnızca belirli AWS kaynakları için önceden yapılandırılabilen bir süre boyunca erişim izni veren geçici güvenlik bilgileri isteyerek AWS kaynaklarına güvenli bir şekilde erişmesini sağlayabilirsiniz.

MFA görüntüsü

AWS ortamınızı ek maliyet getirmeden sunulan ve kullanıcı adı ve parola bilgilerini güçlendiren AWS MFA güvenlik özelliğini kullanarak koruyun. MFA, kullanıcıların geçerli bir MFA kodu sağlayarak donanım biçimindeki bir MFA belirtecine ya da MFA özellikli bir mobil cihaza fiziksel olarak sahip olduğunu doğrulamasını gerektirir.

Dizin entegrasyonu görüntüsü


AWS Management Console ve AWS hizmet API'leri için Microsoft Active Directory gibi mevcut kimlik sistemlerinizi kullanarak çalışanlarınıza ve uygulamalarınıza federasyon erişimi sağlamak amacıyla IAM özelliğini kullanabilirsiniz. SAML 2.0 sürümünü destekleyen herhangi bir kimlik yönetimi çözümünü ya da dilerseniz federasyon örneklerimizden birini (AWS Console SSO veya API federasyonu) kullanabilirsiniz.

IAM, rol ve izinlerin oluşturulmasına yardımcı olur

AWS IAM ile şunları yapabilirsiniz:

  • IAM kullanıcılarını ve bunların erişimini yönetme – IAM'de çeşitli kullanıcılar oluşturabilir, bunlara bireysel güvenlik bilgileri (başka bir deyişle, erişim anahtarları, parolalar ve multi-factor authentication cihazları) atayabilir ya da kullanıcıların AWS hizmetlerine ve kaynaklarına erişmesini sağlamak amacıyla geçici güvenlik bilgileri isteyebilirsiniz. Bir kullanıcının hangi işlemleri gerçekleştirebileceğini denetlemek amacıyla izinleri yönetebilirsiniz.
  • IAM rollerini ve bunların izinlerini yönetme – IAM'de çeşitli roller oluşturabilir ve rolü üstlenen varlık ya da AWS hizmeti tarafından hangi işlemlerin gerçekleştirilebileceğine ilişkin izinleri yönetebilirsiniz. Bir rolü hangi varlığın üstlenebileceğini de tanımlayabilirsiniz. Ayrıca, hizmet bağlantılı rolleri kullanarak izinlerinizi sizin adınıza AWS kaynakları oluşturup bunları yöneten AWS hizmetlerine devredebilirsiniz.
  • Federasyon kullanıcılarını ve bunların izinlerini yönetme – Kimlik federasyonunu etkinleştirerek her kimlik için bir IAM kullanıcısı oluşturmanıza gerek kalmadan mevcut kimliklerin (kullanıcılar, gruplar ve roller) AWS Management Console'a erişmesine, AWS API'lerine çağrı yapmasına ve kaynaklara erişmesine izin verebilirsiniz. SAML 2.0 sürümünü destekleyen herhangi bir kimlik yönetimi çözümünü ya da federasyon örneklerimizden birini (AWS Console SSO veya API federasyonu) kullanabilirsiniz.

Kullanıcılar, gruplar ve uygulamalar için esnek erişim yönetimi.

AWS'de BT uzmanlarının ve geliştiricilerin AWS kaynaklarına erişimi yönetmesine yardımcı olan en iyi uygulamaların yer aldığı bir liste sunulur.

Kullanıcılar – Bireysel kullanıcılar oluşturun.

Gruplar – İzinleri gruplarla yönetin.

İzinler – Olabildiğince az ayrıcalık verin.

Denetim – AWS CloudTrail'ı açın.

Parola – Güçlü bir parola politikası yapılandırın.

MFA – Ayrıcalıklı kullanıcılar için MFA'yı etkinleştirin.

Roller – Amazon EC2 bulut sunucuları için IAM rollerini kullanın.

Paylaşım – Erişim paylaşımı için IAM rollerini kullanın.

Rotasyon – Güvenlik bilgileri için düzenli aralıklarla rotasyon uygulayın.

Koşullar – Koşulları kullanarak ayrıcalıklı erişimi daha da kısıtlayın.

Kök – Kök kullanımını azaltın veya sonlandırın.

IAM Best Practices Video - Screenshot
En İyi IAM Uygulamaları ve IAM Ninja Olma

AWS IAM'yi kullanmaya başlamak kolaydır. En iyi yanı da ek maliyet getirmeden edinilmesidir. 

 

AWS IAM'yi Kullanmaya Başlayın