IAM rolleri, normalde kurumunuzun AWS kaynaklarına erişimi olmayan kullanıcılara veya hizmetlere erişim izni vermenizi sağlar. IAM kullanıcıları veya AWS hizmetleri, AWS API çağrıları yapmak için kullanılabilecek geçici güvenlik kimlik bilgileri almak için bir rol üstlenebilir. Sonuç olarak, bir kaynağa erişmesi gereken her kuruluş için uzun vadeli kimlik bilgileri paylaşmanız veya izinler tanımlamanız gerekmez.
Aşağıdaki senaryolarda, erişim yetkisi vererek aşabileceğiniz bazı zorluklar vurgulanmaktadır:
- Amazon EC2 bulut sunucularında çalışan uygulamalara AWS kaynaklarına erişim izni verme
Geliştiriciler, Amazon EC2 bulut sunucusu üzerindeki uygulamalara AWS kaynaklarına erişim izin vermek için kendi kimlik bilgilerini her bir bulut sunucusuna dağıtabilir. Ardından uygulamalar, Amazon S3 klasörleri veya Amazon DynamoDB verileri gibi kaynaklara erişmek için bu kimlik bilgilerini kullanabilir. Ancak, uzun vadeli kimlik bilgilerinin her bir bulut sunucusuna dağıtılması, yönetilmesi zor bir süreçtir ve olası bir güvenlik riski doğurur. Yukarıdaki videoda, bu güvenlik sorununu ele almak için rollerin nasıl kullanılacağı daha ayrıntılı olarak açıklanmaktadır.
- Hesaplar arası erişim
- AWS hizmetlerine izinler verme
IAM'de rolleri nasıl yöneteceğiniz hakkında daha fazla bilgi edinmek için IAM'yi Kullanma kılavuzunun Roller bölümüne göz atın.
IAM ile izinleri nasıl yöneteceğinizi öğrenin