logo

مستخدمو إدارة الهوية وإمكانية الوصول (IAM).

  • مستخدم IAM هو كيان تم إنشاؤه في AWS ويوفر طريقة للتفاعل مع موارد AWS.
  • الغرض الرئيسي لمستخدمي IAM هو أنه يمكنهم تسجيل الدخول إلى وحدة الإدارة في AWS ويمكنهم تقديم طلبات إلى خدمات AWS.
  • المنشأة حديثا مستخدمي IAM ليس لديهم كلمة مرور ولا مفتاح وصول. إذا أراد المستخدم استخدام موارد AWS باستخدام وحدة الإدارة في AWS، فستحتاج إلى إنشاء كلمة مرور المستخدم. إذا أراد المستخدم التفاعل باستخدام AWS برمجيًا (باستخدام CLI (واجهة سطر الأوامر))، فأنت بحاجة إلى إنشاء مفتاح الوصول لهذا المستخدم. إن بيانات الاعتماد التي تم إنشاؤها لمستخدم IAM هي ما يحدد هويته بشكل فريد لـ AWS.
  • يمكن تعزيز أمان بيانات اعتماد المستخدم باستخدام الميزة، مثل المصادقة متعددة العوامل.
  • لا يمتلك مستخدمو IAM الذين تم إنشاؤهم حديثًا أذونات، أي أنهم غير مصرح لهم بالوصول إلى موارد AWS.
  • تتمثل ميزة استخدام مستخدمي IAM الفرديين في أنه يمكنك تعيين الأذونات بشكل فردي. يمكنك أيضًا تعيين الأذونات الإدارية التي يمكنها إدارة موارد AWS الخاصة بك وكذلك إدارة مستخدمي IAM الآخرين.
  • بشكل أساسي، يتم تعيين أذونات المستخدم لمهام وموارد AWS، أي المهمة المخصصة لمستخدم IAM. على سبيل المثال، يمكنك إنشاء مستخدم IAM اسمه Advita، وإنشاء كلمة مرور للمستخدم وتعيين الأذونات التي تسمح له ببدء تشغيل مثيلات Amazon EC2 وقراءة البيانات من قاعدة بيانات Amazon RDS.
  • يرتبط كل مستخدم IAM بحساب AWS واحد فقط.
  • يتم تحديد المستخدمين داخل حسابك، لذلك لا يتعين على المستخدمين إجراء الدفع. تتم محاسبة أي نشاط AWS يقوم به المستخدم على حسابك.

مستخدمو IAM ليسوا بالضرورة أشخاصًا

لا يمثل مستخدم IAM بالضرورة شخصًا ما. مستخدم IAM هو مجرد هوية ذات إذن مرتبط. يمكنك أيضًا إنشاء مستخدم IAM لتمثيل تطبيق يحتاج إلى بيانات اعتماد للوصول إلى خدمات AWS.

إنشاء مستخدم IAM (وحدة الإدارة في AWS)

لإنشاء مستخدم باستخدام وحدة الإدارة في AWS:

javatpoint java
  • قم بتسجيل الدخول إلى وحدة الإدارة في AWS.
  • افتح وحدة تحكم IAM على https://console.aws.amazon.com/iam/home?region=us-east-2#/home. تظهر الشاشة التي هي موضحة أدناه:
مستخدمو إدارة الهوية وإمكانية الوصول (IAM).
  • في جزء التنقل، انقر فوق المستخدمون. بعد الضغط على المستخدمون تظهر الشاشة الموضحة أدناه:
مستخدمو إدارة الهوية وإمكانية الوصول (IAM).
  • انقر فوق 'إضافة مستخدم' لإضافة مستخدمين جدد إلى حسابك. بعد الضغط على إضافة مستخدم، تظهر الشاشة الموضحة أدناه:
مستخدمو إدارة الهوية وإمكانية الوصول (IAM).
  • أدخل اسم المستخدم للمستخدم الذي تريد إنشاءه. يمكنك إنشاء خمسة مستخدمين في وقت واحد.
  • حدد نوع الوصول إلى AWS. إما أنك تريد أن يتمتع المستخدم بإمكانية الوصول البرمجي أو الوصول إلى وحدة الإدارة في AWS أو كليهما.
  • يمكنك أيضًا منح الإذن للمستخدم لإدارة بيانات اعتماد الأمان الخاصة به.

إنشاء مستخدم IAM (CLI أو API)

  • إنشاء مستخدم
 CLI command: aws iam create-user API command: CreateUser 
  • يمكنك تعيين بيانات اعتماد الأمان، مثل كلمة المرور للمستخدم، وهو أمر مطلوب إذا كنت تريد أن يستخدم المستخدم وحدة الإدارة في AWS.
 CLI command: aws iam create-login-profile API command: CreateLoginProfile 
  • قم بإنشاء مفتاح وصول للمستخدم وهو مطلوب إذا كان المستخدم يحتاج إلى الوصول إلى موارد AWS برمجيًا.
 CLI command: aws iam create-access-key API command: CreateAccessKey 
  • قم بإرفاق سياسة للمستخدم تحدد الأذونات.
 CLI command: aws iam attach-user-policy API command: AttachUserPolicy 
  • يمكن إضافة مستخدم إلى مجموعة واحدة أو أكثر.
 CLI command: aws iam add-user-to-group API command: AddUserToGroup 

كيف يقوم مستخدمو IAM بتسجيل الدخول إلى حساب AWS الخاص بك

  • افتح الرابط https://us-east-1.signin.aws.amazon.com/ لتسجيل الدخول إلى حساب AWS الخاص بك.
مستخدمو إدارة الهوية وإمكانية الوصول (IAM).
  • يقوم مستخدم IAM بإدخال اسم المستخدم وكلمة المرور اللذين قمت بتعيينهما لتسجيل الدخول إلى وحدة تحكم IAM.

قائمة مستخدمي IAM (وحدة الإدارة في AWS)

  • قم بتسجيل الدخول إلى وحدة الإدارة في AWS عن طريق إدخال عنوان بريدك الإلكتروني وكلمة المرور.
  • افتح وحدة تحكم IAM.
  • في جزء التنقل، انقر على المستخدمون، ثم تظهر الشاشة الموضحة أدناه:
مستخدمو إدارة الهوية وإمكانية الوصول (IAM).

تظهر الشاشة أعلاه أن هناك فقط بالفعل مستخدم موجود واسمه MyUser.

سرد جميع المستخدمين في المجموعة (وحدة الإدارة في AWS)

  • قم بتسجيل الدخول إلى وحدة الإدارة في AWS عن طريق إدخال عنوان بريدك الإلكتروني وكلمة المرور.
  • افتح وحدة تحكم IAM.
  • في جزء التنقل، انقر على المجموعة، ثم تظهر الشاشة الموضحة أدناه:
مستخدمو إدارة الهوية وإمكانية الوصول (IAM).

توضح الشاشة أعلاه عدم وجود مجموعة

إدراج جميع المستخدمين (CLI وAPI)

  • قم بإدراج جميع المستخدمين في الحساب.
 CLI command : aws iam list-users API command : ListUsers 
  • قم بإدراج المستخدمين في مجموعة محددة.
 CLI command : aws iam get-group API command : GetGroup 
  • قم بإدراج كافة المجموعات التي يوجد بها مستخدم معين.
 CLI command : aws iam list-groups-for-user API command : ListGroupsForUser 

حذف مستخدم IAM (وحدة الإدارة في AWS)

  • قم بتسجيل الدخول إلى وحدة الإدارة في AWS.
  • افتح وحدة تحكم IAM.
  • في جزء التنقل، انقر فوق المستخدمون.
  • حدد خانة الاختيار التي تظهر بجوار اسم المستخدم.
مستخدمو إدارة الهوية وإمكانية الوصول (IAM).
  • من قائمة إجراءات المستخدم في أعلى الصفحة، حدد حذف المستخدم.
مستخدمو إدارة الهوية وإمكانية الوصول (IAM).
  • انقر فوق نعم، حذف.

حذف مستخدم IAM (AWS CLI)

  • احذف مفاتيح المستخدم وشهاداته مما يضمن عدم تمكن المستخدم من الوصول إلى حسابات AWS الخاصة بك.
 aws iam delete-access-key aws iam delete-signing-certificate 
  • حذف كلمة مرور المستخدم، إذا كان المستخدم يحتوي على كلمة مرور.
 aws iam delete-login-profile 
  • قم بإلغاء تنشيط جهاز MFA الخاص بالمستخدم، إذا كان لدى المستخدم جهازًا.
 aws iam deactivate-mfa-device 
  • يمكننا أيضًا فصل السياسات المرتبطة بالمستخدم.
 aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user 
  • احصل على قائمة المجموعات التي كان المستخدم فيها، ثم قم بإزالة المستخدمين من المجموعة.
 aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group. 
  • حذف المستخدم
 aws iam delete-user