AWS Identity and Access Management (IAM)

AWS hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetin

AWS Identity and Access Management (IAM) ile AWS hizmetlerine ve kaynaklarına erişimi güvenli bir şekilde yönetebilirsiniz. IAM hizmetini kullanarak AWS kullanıcıları ve grupları oluşturup bunları yönetebilir ve izinleri kullanarak AWS kaynaklarına erişimlerine izin verebilir ya da erişimlerini reddedebilirsiniz.

IAM, AWS hesabınızın ek ücret olmaksızın sunulan bir özelliğidir. Yalnızca kullanıcılarınızın diğer AWS hizmetlerini kullanması karşılığında ücretlendirilirsiniz.

IAM hizmetini kullanmaya başlamak istiyorsanız ya da AWS'ye zaten kayıtlıysanız AWS Management Console'a gidin ve bu En İyi IAM Uygulamaları ile çalışmaya başlayın. 

AWS IAM Overview (2:15)

Kullanım örnekleri

AWS kaynaklarına erişim konusunda ayrıntılı denetim

IAM, kullanıcılarınızın AWS hizmet API'lerine ve belirli kaynaklara erişimi denetlemesine olanak tanır. IAM ayrıca bir kullanıcının AWS'yi nasıl kullanabileceğini denetlemeye yönelik olarak gün içi saatler, kaynak IP adresi, SSL kullanıp kullanmadığı veya bir Multi-Factor Authentication cihazı ile kimliğini doğrulayıp doğrulamadığı gibi özel koşullar eklemenize olanak tanır.

Yüksek ayrıcalıklara sahip kullanıcılar için Multi-Factor Authentication

AWS ortamınızı, ek ücret ödemeden kullanıcı adı ve parola bilgilerini güçlendiren AWS MFA güvenlik özelliğini kullanarak koruyun. MFA, kullanıcıların geçerli bir MFA kodu sağlayarak donanım biçimindeki bir MFA belirtecine ya da MFA özellikli bir mobil cihaza fiziksel olarak sahip olduğunu doğrulamasını gerektirir.

Erişimi analiz etme

IAM, AWS ortamınızın genelinde erişimi analiz etmenize yardımcı olur. Güvenlik ekipleriniz ve yöneticileriniz, politikalarınızın kaynaklarınıza sadece istediğiniz genel ve hesaplar arası izinleri verdiğini hızla doğrulayabilir. Siz de sadece kullanılmakta olan hizmetlere erişim izni vermek için politikalarınızı kolayca tespit edebilir ve iyileştirebilirsiniz. Bu yaklaşım, olabildiğince az ayrıcalık ilkesine uymanıza yardımcı olur.

Kurumsal dizininize entegre edin

AWS Management Console ve AWS hizmet API'leri için Microsoft Active Directory gibi mevcut kimlik sistemlerinizi kullanarak çalışanlarınıza ve uygulamalarınıza federasyon erişimi sağlamak amacıyla IAM'yi kullanabilirsiniz. SAML 2.0 sürümünü destekleyen herhangi bir kimlik yönetimi çözümünü ya da dilerseniz federasyon örneklerimizden birini (AWS Console SSO veya API federasyonu) kullanabilirsiniz.

Nasıl çalışır?

IAM, rol ve izinlerin oluşturulmasına yardımcı olur

AWS IAM ile şunları yapabilirsiniz:

  • IAM kullanıcılarını ve bu kullanıcıların erişimlerini yönetme – IAM'de kullanıcılar oluşturabilir, bu kullanıcılara bireysel güvenlik kimlik bilgileri (başka bir deyişle erişim anahtarları, parolalar ve Multi-Factor Authentication cihazları) atayabilir ya da kullanıcıların AWS hizmetlerine ve kaynaklarına erişmesini sağlamak amacıyla geçici güvenlik bilgileri isteyebilirsiniz. Bir kullanıcının hangi işlemleri gerçekleştirebileceğini denetlemek amacıyla izinleri yönetebilirsiniz.
  • IAM rollerini ve bu kullanıcıların izinlerini yönetme – IAM'de çeşitli roller oluşturabilir ve rolü üstlenen varlık veya AWS hizmeti tarafından hangi işlemlerin gerçekleştirilebileceğine ilişkin izinleri yönetebilirsiniz. Bir rolü hangi varlığın üstlenebileceğini de tanımlayabilirsiniz. Ayrıca, hizmet bağlantılı rolleri kullanarak izinlerinizi sizin adınıza AWS kaynakları oluşturup bunları yöneten AWS hizmetlerine devredebilirsiniz.
  • Federasyon kullanıcılarını ve bu kullanıcıların izinlerini yönetme – Kimlik federasyonunu etkinleştirerek her kimlik için bir IAM kullanıcısı oluşturmanıza gerek kalmadan mevcut kimliklerin (kullanıcılar, gruplar ve roller) AWS Management Console'a erişmesine, AWS API'lerine çağrı yapmasına ve kaynaklara erişmesine izin verebilirsiniz. SAML 2.0 sürümünü destekleyen herhangi bir kimlik yönetimi çözümünü ya da federasyon örneklerimizden birini (AWS Console SSO veya API federasyonu) kullanabilirsiniz.

En iyi uygulamalar

AWS'de BT uzmanlarının ve geliştiricilerin AWS kaynaklarına erişimi yönetmesine yardımcı olan en iyi uygulamaların yer aldığı bir liste sunulur.

Kullanıcılar – Bireysel kullanıcılar oluşturun.

Gruplar – İzinleri gruplarla yönetin.

İzinler – Olabildiğince az ayrıcalık verin.

Denetim – AWS CloudTrail'i açın.

Parola – Güçlü bir parola politikası yapılandırın.

MFA – Ayrıcalıklı kullanıcılar için MFA'yı etkinleştirin.

Roller – Amazon EC2 bulut sunucuları için IAM rollerini kullanın.

Paylaşım – Erişim paylaşımı için IAM rollerini kullanın.

Rotasyon – Güvenlik kimlik bilgileri için düzenli aralıklarla rotasyon uygulayın.

Koşullar – Koşulları kullanarak ayrıcalıklı erişimi daha da kısıtlayın.

Kök – Kök kullanımını azaltın veya sonlandırın.

Become an IAM policy master in 60 minutes or less (55:35)

AWS'yi kullanmaya başlayın

Step 1 - Sign up for an AWS account

AWS hesabı için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin.
icon2

10 Dakikalık Öğreticilerle öğrenin

Basit öğreticilerle keşfedin ve öğrenin.
icon3

AWS ile oluşturmaya başlayın

AWS projenizi başlatmanıza yardımcı olacak adım adım kılavuzlarla oluşturmaya başlayın.