IAM rolleri, normalde kurumunuzun AWS kaynaklarına erişimi olmayan kullanıcılara veya hizmetlere erişim izni vermenizi sağlar. IAM kullanıcıları veya AWS hizmetleri, AWS API çağrıları yapmak için kullanılabilecek geçici güvenlik kimlik bilgileri almak için bir rol üstlenebilir. Sonuç olarak, bir kaynağa erişmesi gereken her kuruluş için uzun vadeli kimlik bilgileri paylaşmanız veya izinler tanımlamanız gerekmez.

Secure access to AWS services by using IAM roles (6:04)

Aşağıdaki senaryolarda, erişim yetkisi vererek aşabileceğiniz bazı zorluklar vurgulanmaktadır:

  • Amazon EC2 bulut sunucularında çalışan uygulamalara AWS kaynaklarına erişim izni verme

Geliştiriciler, Amazon EC2 bulut sunucusu üzerindeki uygulamalara AWS kaynaklarına erişim izin vermek için kendi kimlik bilgilerini her bir bulut sunucusuna dağıtabilir. Ardından uygulamalar, Amazon S3 klasörleri veya Amazon DynamoDB verileri gibi kaynaklara erişmek için bu kimlik bilgilerini kullanabilir. Ancak, uzun vadeli kimlik bilgilerinin her bir bulut sunucusuna dağıtılması, yönetilmesi zor bir süreçtir ve olası bir güvenlik riski doğurur. Yukarıdaki videoda, bu güvenlik sorununu ele almak için rollerin nasıl kullanılacağı daha ayrıntılı olarak açıklanmaktadır.

  • Hesaplar arası erişim
Bir geliştirme ortamını üretim ortamından ayırmak gibi bir amaçla kaynaklara erişimi denetlemek veya yönetmek için birden fazla AWS hesabınız olabilir. Ancak bazı durumlarda, bir hesaptaki kullanıcıların diğer hesaptaki kaynaklara erişmesi gerekebilir. Örneğin, geliştirme ortamındaki bir kullanıcının bir güncellemeyi dağıtmak için üretim ortamına erişmesi gerekebilir. Bu nedenle, kullanıcıların her hesap için kimlik bilgilerine sahip olması gerekir ancak birden fazla hesap için birden fazla kimlik bilgisi olması kimlik yönetimini zorlaştırır. Bir IAM rolü ile bu durumu basitleştirebilirsiniz. Hesaplar arası erişiminin nasıl çalıştığını görmek için Trend Micro örnek olay incelemesine göz atın.
  • AWS hizmetlerine izinler verme
AWS hizmetlerinin sizin adınıza işlem gerçekleştirebilmesi için bu hizmetlere ilgili izinleri vermeniz gerekir. AWS hizmetlerine, sizin adınıza diğer AWS hizmetlerini çağırması veya hesabınızda sizin için AWS kaynaklarını oluşturması ve yönetmesi için izin vermek üzere IAM rollerini kullanabilirsiniz. Amazon Lex gibi AWS hizmetleri de önceden tanımlanmış ve yalnızca bu hizmet tarafından üstlenilebilecek, hizmetle bağlantılı roller sunar.

IAM'de rolleri nasıl yöneteceğiniz hakkında daha fazla bilgi edinmek için IAM'yi Kullanma kılavuzunun Roller bölümüne göz atın.

IAM ile izinleri nasıl yöneteceğinizi öğrenin

İzin yönetimi sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
IAM'yi kullanmaya başlayın
Başka sorularınız mı var?
Bize ulaşın