AWS Kimlik Ve Erişim Yönetimi (IAM) rolleri, iş gücü kimlikleri ve uygulamaları gibi güvenilir kimliklerin AWS'de işlemler gerçekleştirmesine olanak tanıyan, yarattığınız ve spesifik izinler atadığınız varlıklardır. Güvenilir kimlikleriniz IAM rollerini üstlendiğinde, yalnızca bu IAM rollerinin kapsamı içindeki izinler tahsis edilir. IAM rollerinin kullanılması en iyi güvenlik uygulamasıdır çünkü roller, döndürülmesi gerekmeyen geçici kimlik bilgileri sağlar.
IAM rollerinin kullanıldığı yaygın senaryolar
İş gücü kimliklerini AWS'de birleştirin: IAM Kimlik Merkezini kullanarak kullanıcılarınız mevcut kurumsal kimlik bilgilerini AWS hesaplarında birleştirmek üzere kullanabilir. IAM rolleri sayesinde kullanıcıların AWS hesaplarına erişirken sahip olmaları gereken izinleri belirleyebilirsiniz.
AWS içindeki iş yüklerine erişin: Bir iş yükü, AWS hizmetlerine istekte bulunmak için bir kimlik gerektiren bir uygulama gibi kaynakların ve kodun bir derlemesidir. IAM rolleri sayesinde Amazon EC2 bulut sunucuları gibi herhangi bir AWS bilgi işlem ortamında çalışan uygulamanız, geçici kimlik bilgileriyle AWS kaynaklarına erişebilirken uzun vadeli kimlik bilgilerini yönetme ihtiyacı ortadan kaldırılır.
AWS dışında çalışan iş yüklerine erişin: AWS kaynaklarınıza erişmesi gereken, AWS dışında çalışan iş yükleriniz olabilir. AWS dışındaki uygulamalarınız, IAM Roles Anywhere’i kullanarak AWS ortamınızdaki kaynaklara geçici erişim elde edebilir.
Hesaplar arası erişimi etkinleştirin: İş uygulamalarınızı ve verilerinizi izole etmek ve yönetmek için birden fazla AWS hesabı kullanmanızı öneriyoruz. Bir AWS hesabındaki kimliklerinizin başka bir AWS hesabındaki kaynaklara erişmesine izin vermek için erişim sağlamak üzere IAM rollerini kullanabilirsiniz.
AWS hizmetlerine erişim izni verin: AWS hesabınızda sizin adınıza işlem gerçekleştirmeleri için AWS hizmetlerine izin verilmesi gerekir. Bir AWS hizmet ortamı kurduğunuzda hizmet için üstleneceği bir rol tanımlarsınız. Ardından hizmet, hizmet rolünü üstlenebilir ve yalnızca belirlediğiniz işlemleri gerçekleştirebilir.
Roller hakkında daha fazla bilgi için IAM Kullanıcı Kılavuzunda IAM rollerine bakın.
IAM ile izinleri nasıl yöneteceğinizi öğrenin