İzinler, AWS kaynaklarına kimlerin erişebileceğini belirlemenize olanak tanır. İzinler IAM varlıklarına (kullanıcılar, gruplar ve roller) atanır ve varsayılan olarak bu varlıklar hiçbir izne sahip değildir. Diğer bir deyişle, siz istediğiniz izinleri vermeden önce IAM varlıkları AWS'de hiçbir şey yapamaz. Varlıklara izinler vermek için erişim türünü, gerçekleştirilebilecek işlemleri ve işlemlerin hangi kaynaklar üzerinde gerçekleştirilebileceğini belirten bir politika ekleyebilirsiniz. Buna ek olarak, erişimin onaylanması veya reddedilmesi için koşullar belirleyebilirsiniz.

Become an IAM policy master in 60 minutes or less (55:35)

Bir kullanıcıya, gruba, role veya kaynağa izinler atamak için bir politika oluşturarak şunları belirleyebilirsiniz:

  • İşlemler – Hangi AWS hizmeti işlemlerine izin vereceğiniz. Örneğin, bir kullanıcıya Amazon S3 ListBucket işlemini çağırma izni verebilirsiniz. Açıkça izin vermediğiniz tüm işlemler reddedilir.
  • Kaynaklar – İşlemin hangi AWS kaynaklarında gerçekleştirilmesine izin vereceğiniz. Örneğin, kullanıcının ListBucket işlemini hangi Amazon S3 klasörlerinde gerçekleştirmesine izin vereceksiniz? Kullanıcılar, açıkça izin vermediğiniz kaynaklara erişemez.
  • Etki – Erişime izin verilmesi veya erişimin reddedilmesi. Erişim varsayılan olarak reddedildiğinden, genellikle etkinin izin verme olduğu politikalar yazarsınız.
  • Koşullar – Politikanın geçerlilik kazanması için hangi koşulların gerekli olduğu. Örneğin, belirli S3 klasörlerine erişim iznini sadece kullanıcının belirli bir IP aralığından bağlanması veya oturum açarken Multi-Factor Authentication kullanmış olması koşuluyla verebilirsiniz.

Politikaları görsel düzenleyiciyi kullanarak veya JSON diliyle oluşturabilirsiniz. Bir politika, bir veya birden fazla ifadeden oluşur. Bunların her biri, bir izin setini tanımlar. Politika dili hakkında daha fazla bilgi edinmek için AWS IAM Politikası Referansı'na göz atın.

Görsel düzenleyici, IAM politikalarını kullanarak izinler verme sürecinde size rehberlik eder. Bunu yaparken politikaları JSON dilinde yazmanıza gerek yoktur ancak yine de tercih ederseniz politikaları JSON dilinde yazabilir ve düzenleyebilirsiniz. Aşağıdaki ekran görüntüsünde yer alan politika, görsel düzenleyiciyle oluşturulmuştur. Bu politika, önekin MyPrefix ile başlaması koşuluyla, S3 klasöründe ve SampleBucket klasöründe bulunan nesneler için beş ayrı Amazon S3 Listeleme ve Okuma işlemine izin vermektedir.

ManagePermissions_JC_1117_a

İzinleri yönetmek için AWS Management Console'u kullanıyorsanız, politika özetlerini görüntüleyebilirsiniz. Politika özeti, bir politikada tanımlanan her bir hizmet için erişim düzeyini, kaynakları ve koşulları listeler (örnek için aşağıdaki ekran görüntüsüne bakın). Bir politikada tanımlanan izinlerin anlaşılmasına yardımcı olmak için, her AWS hizmetinin işlemleri dört erişim düzeyinde kategorize edilmiştir: Listeleme, Okuma, Yazma ve İzin yönetimi.

JC1final-UPDATED031017-a

AWS tarafından yönetilen ön tanımlı bir politika seçebilir ya da politika oluşturucuyu kullanarak kendi politikanızı oluşturabilirsiniz. Daha fazla bilgi için IAM Hizmetini Kullanma Kılavuzu'nun IAM Politikalarına Genel Bakış kısmına göz atın.

AWS IAM kimlik bilgilerini nasıl yöneteceğinizi öğrenin

Kimlik bilgisi yönetim sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS IAM'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın