İzinler, AWS kaynaklarına kimlerin erişebileceğini belirlemenize olanak tanır. İzinler IAM varlıklarına (kullanıcılar, gruplar ve roller) atanır ve varsayılan olarak bu varlıklar hiçbir izne sahip değildir. Diğer bir deyişle, siz istediğiniz izinleri vermeden önce IAM varlıkları AWS'de hiçbir şey yapamaz. Varlıklara izinler vermek için erişim türünü, gerçekleştirilebilecek işlemleri ve işlemlerin hangi kaynaklar üzerinde gerçekleştirilebileceğini belirten bir politika ekleyebilirsiniz. Buna ek olarak, erişimin onaylanması veya reddedilmesi için koşullar belirleyebilirsiniz.

AWS identity: Next-generation permission management (30:58)

Bir kullanıcıya, gruba, role veya kaynağa izinler atamak için bir politika oluşturarak şunları belirleyebilirsiniz:

  • İşlemler – Hangi AWS hizmeti işlemlerine izin vereceğiniz. Örneğin, bir kullanıcıya Amazon S3 ListBucket işlemini çağırma izni verebilirsiniz. Açıkça izin vermediğiniz tüm işlemler reddedilir.
  • Kaynaklar – İşlemin hangi AWS kaynaklarında gerçekleştirilmesine izin vereceğiniz. Örneğin, kullanıcının ListBucket işlemini hangi Amazon S3 klasörlerinde gerçekleştirmesine izin vereceksiniz? Kullanıcılar, açıkça izin vermediğiniz kaynaklara erişemez.
  • Etki – Erişime izin verilmesi veya erişimin reddedilmesi. Erişim varsayılan olarak reddedildiğinden, genellikle etkinin izin verme olduğu politikalar yazarsınız.
  • Koşullar – Politikanın geçerlilik kazanması için hangi koşulların gerekli olduğu. Örneğin, belirli S3 klasörlerine erişim iznini sadece kullanıcının belirli bir IP aralığından bağlanması veya oturum açarken Multi-Factor Authentication kullanmış olması koşuluyla verebilirsiniz.

Politikaları görsel düzenleyici veya JSON kullanarak oluşturabilirsiniz. Bir politika, her biri, bir izin kümesini tanımlayan bir veya birden fazla ifadeden oluşur. Politika dili hakkında daha fazla bilgi edinmek için IAM Politikası Referansı'na göz atın.

Görsel düzenleyici, IAM politikalarını kullanarak izinler verme sürecinde size rehberlik eder. Bunu yaparken politikaları JSON olarak yazmanıza gerek yoktur ancak yine de tercih ederseniz politikaları JSON olarak yazabilir ve düzenleyebilirsiniz. Aşağıdaki ekran görüntüsünde yer alan politika, görsel düzenleyiciyle oluşturulmuştur. Bu politika, önekin MyPrefix ile başlaması koşuluyla, S3 klasöründe ve SampleBucket klasöründe bulunan nesneler için beş ayrı Amazon S3 Listeleme ve Okuma işlemine izin vermektedir.

İzinleri yönetmek için AWS Management Console'u kullanıyorsanız, politika özetlerini görüntüleyebilirsiniz. Politika özeti, bir politikada tanımlanan her bir hizmet için erişim düzeyini, kaynakları ve koşulları listeler (örnek için aşağıdaki ekran görüntüsüne bakın). Bir politikada tanımlanan izinlerin anlaşılmasına yardımcı olmak için, her AWS hizmetinin işlemleri dört erişim düzeyinde kategorize edilmiştir: Listeleme, Okuma, Yazma ve İzin yönetimi.

AWS tarafından yönetilen ön tanımlı bir politika seçebilir ya da politika oluşturucuyu kullanarak kendi politikanızı oluşturabilirsiniz. Daha fazla bilgi için IAM Hizmetini Kullanma Kılavuzu'nun IAM Politikalarına Genel Bakış kısmına göz atın.

IAM kimlik bilgilerini nasıl yöneteceğinizi öğrenin

Kimlik bilgisi yönetim sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
IAM'yi kullanmaya başlayın
Başka sorularınız mı var?
Bize ulaşın