introduction
Dans les articles précédents sur ce sujet, nous avons appris à installer, configurer et utiliser l’AWS CLI. Nous avons également appris à créer un site Web statique basé sur S3 à l’aide de l’AWS CLI. Aujourd’hui, nous allons apprendre quelques notions de base sur les utilisateurs, les groupes et la gestion des autorisations IAM.
La création d’utilisateurs IAM est une tâche très courante, mais la gestion des autorisations de chaque utilisateur individuel est une tâche fastidieuse, c’est là qu’un utilisateur grouper peut simplifier beaucoup.
En résumé, nous pouvons créer des groupes d’utilisateurs et configurer des autorisations pour ce groupe. Ensuite, nous pouvons ajouter de nombreux utilisateurs au groupe et de cette façon, tous les utilisateurs du groupe auront ces autorisations.
Nous pouvons créer de nombreux groupes, par exemple des administrateurs, des développeurs, des opérateurs, des gestionnaires, etc. Commençons par créer d’abord un utilisateur IAM à l’aide de la CLI.
Création d’un utilisateur IAM
Ce qui suit Créer un utilisateur La commande créera un utilisateur ‘dev3’ :
aws iam create-user --user-name dev3Voici le résultat de cette commande :
Si plus tard, vous souhaitez voir à nouveau ces informations utilisateur, vous pouvez utiliser le obtenir-utilisateur commander:
aws iam get-user --user-name dev3Et voici le résultat de l’exécution de la commande :
Créer une clé d’accès pour l’utilisateur
Après avoir créé un utilisateur IAM, nous avons besoin d’un clé d’accès pour leur donner accès, sinon, l’utilisateur ne pourra faire aucune action. Vérifions la clé d’accès pour l’utilisateur dev3 en exécutant list-access-keys commande comme indiqué ci-dessous :
aws iam list-access-keys --user-name dev3Et voici le résultat de l’exécution de cette commande :
Comme nous pouvons le voir, il n’y a aucune information sur les clés d’accès pour cet utilisateur (cela est logique, car nous venons de créer cet utilisateur et rien de plus n’est configuré).
Ok, créons une clé d’accès pour cet utilisateur en utilisant créer-clé-d’accès commander:
aws iam create-access-key --user-name dev3Et voici le résultat de cette commande :
Maintenant, si nous utilisons list-access-keys commande à nouveau, il nous montrera la clé d’accès.
Maintenant, vous devez noter cette clé d’accès et la transférer d’une manière ou d’une autre à l’utilisateur correspondant.
Avec la configuration de l’utilisateur IAM, créons un groupe.
Créer un groupe et configurer les autorisations
Semblable à la commande ci-dessus, voici la syntaxe pour créer un groupe (devs) :
aws iam create-group --group-name devsEnsuite, pour définir les autorisations de groupe, nous pourrions créer notre propre document de politique au format JSON et l’attacher à ce groupe ou nous pouvons utiliser n’importe quelle politique Amazon pré-construite qui sert notre objectif.
Une telle politique AmazonEC2FullAccess convient si vous souhaitez accorder une autorisation administrative de groupe aux ressources EC2. Nous aurons besoin ARN de cette politique à cette fin.
Voici une commande d’assistance qui effectue un peu de magie bash pour filtrer la politique AWS pour les mots AmazonEC2 et l’accès :
aws iam list-policies | grep AmazonEC2 | grep AccessVoici le résultat de cette commande :
Notez l’ARN de cette stratégie, nous l’utiliserons dans la prochaine commande lors de l’attachement de cette stratégie au groupe.
Attachons cette stratégie au groupe en exécutant la commande suivante :
aws iam attach-group-policy ` --policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess ` --group-name devsLa sortie de la commande :
Maintenant, le groupe de développeurs a cette politique attachée.
Ajouter un utilisateur au groupe
Nous avons maintenant un utilisateur dev3 et un groupe développeurs avec la configuration des autorisations, il est maintenant temps d’ajouter cet utilisateur au groupe.
Voici la commande qui ajoutera l’utilisateur dev3 grouper développeurs:
aws iam add-user-to-group ` --group-name devs ` --user-name dev3Maintenant, si nous le souhaitons, nous pouvons vérifier dans les consoles Web AWS que notre groupe et notre utilisateur sont correctement configurés :
Groupe IAM :
Utilisateur IAM :
Sommaire
Dans cet article, nous avons appris comment créer un utilisateur, un groupe et attacher une politique d’accès au groupe. Nous avons également appris à créer une clé d’accès pour l’utilisateur et à ajouter un utilisateur à un groupe. Nous avons effectué toutes ces opérations à l’aide de l’AWS CLI.
Faites-moi savoir si vous avez des questions ou des commentaires. À la prochaine fois, bon codage.