logo

TechCodeview

IAM Kullanıcıları

  • IAM Kullanıcısı, AWS'de oluşturulmuş ve AWS kaynaklarıyla etkileşim kurmanın bir yolunu sağlayan bir varlıktır.
  • IAM Kullanıcılarının temel amacı, AWS Management Console'da oturum açabilmeleri ve AWS hizmetlerine istekte bulunabilmeleridir.
  • Yeni oluşturulan IAM kullanıcıları şifreniz ve erişim anahtarınız yok. Bir kullanıcı AWS Management Console'u kullanarak AWS kaynaklarını kullanmak isterse kullanıcı parolasını oluşturmanız gerekir. Bir kullanıcı AWS'yi program aracılığıyla (CLI'yi (Komut Satırı Arayüzü) kullanarak) kullanarak etkileşim kurmak istiyorsa, o kullanıcı için erişim anahtarını oluşturmanız gerekir. IAM Kullanıcısı için oluşturulan kimlik bilgileri, kendilerini AWS'ye tam olarak benzersiz şekilde tanımlayan şeydir.
  • Kullanıcının kimlik bilgilerinin güvenliği, Multi-Factor Authentication özelliği kullanılarak artırılabilir.
  • Yeni oluşturulan IAM Kullanıcılarının izinleri yoktur, yani AWS kaynaklarına erişme yetkileri yoktur.
  • Bireysel IAM Kullanıcılarını kullanmanın bir avantajı, izinleri ayrı ayrı atayabilmenizdir. AWS kaynaklarınızı yönetebilecek ve ayrıca diğer IAM Kullanıcılarını yönetebilecek yönetici izinlerini bile atayabilirsiniz.
  • Temel olarak kullanıcının izinleri AWS görevlerine ve kaynaklarına, yani IAM Kullanıcısına atanan işe göre ayarlanır. Örneğin, adı Advita olan bir IAM Kullanıcısı oluşturursunuz, kullanıcı için bir şifre oluşturursunuz ve onun Amazon EC2 bulut sunucularını başlatmasına ve Amazon RDS veritabanındaki verileri okumasına olanak tanıyan izinleri ayarlarsınız.
  • Her IAM Kullanıcısı yalnızca bir AWS hesabıyla ilişkilidir.
  • Kullanıcılar hesabınızda tanımlıdır, böylece kullanıcıların ödeme yapmasına gerek kalmaz. Bir kullanıcı tarafından gerçekleştirilen tüm AWS etkinlikleri hesabınıza faturalandırılır.

IAM Kullanıcıları Mutlaka İnsan Değildir

Bir IAM Kullanıcısının mutlaka bir kişiyi temsil etmesi gerekmez. Bir IAM Kullanıcısı yalnızca ilgili izne sahip bir kimliktir. AWS hizmetlerine erişmek için kimlik bilgilerine sahip olması gereken bir uygulamayı temsil edecek bir IAM Kullanıcısı da oluşturabilirsiniz.

IAM Kullanıcısı Oluşturma (AWS Yönetim Konsolu)

AWS Management Console'u kullanarak bir Kullanıcı oluşturmak için:

  • AWS Management Console'da oturum açın.
  • https://console.aws.amazon.com/iam/home?region=us-east-2#/home adresinde IAM Konsolunu açın. Aşağıda gösterilen ekran görüntülenir:
IAM Kullanıcıları
  • Gezinme bölmesinde Kullanıcılar'a tıklayın. Kullanıcılara tıkladıktan sonra aşağıdaki ekran görüntülenir:
IAM Kullanıcıları
  • Hesabınıza yeni kullanıcılar eklemek için Kullanıcı Ekle'ye tıklayın. Kullanıcı Ekle seçeneğine tıkladıktan sonra aşağıdaki ekran görüntülenir:
IAM Kullanıcıları
  • Oluşturmak istediğiniz kullanıcının Kullanıcı adını girin. Aynı anda beş kullanıcı oluşturabilirsiniz.
  • AWS erişim türünü seçin. Bir kullanıcının programlı erişime, AWS Yönetim Konsolu erişimine veya her ikisine de sahip olmasını istersiniz.
  • Ayrıca kullanıcıya güvenlik kimlik bilgilerini yönetme izni de verebilirsiniz.

IAM Kullanıcısı Oluşturma ( CLI veya API )

  • Kullanıcı oluştur
 CLI command: aws iam create-user API command: CreateUser
  • Bir kullanıcının AWS Management Console'u kullanmasını istiyorsanız kullanıcıya gerekli olan parola gibi güvenlik kimlik bilgilerini atayabilirsiniz.
 CLI command: aws iam create-login-profile API command: CreateLoginProfile
  • Kullanıcının AWS kaynaklarına program aracılığıyla erişmesi gerekiyorsa gerekli olan kullanıcı için bir erişim anahtarı oluşturun.
 CLI command: aws iam create-access-key API command: CreateAccessKey
  • İzinleri tanımlayan kullanıcıya bir politika ekleyin.
 CLI command: aws iam attach-user-policy API command: AttachUserPolicy
  • Bir Kullanıcı bir veya daha fazla gruba eklenebilir.
 CLI command: aws iam add-user-to-group API command: AddUserToGroup

IAM Kullanıcıları AWS Hesabınızda Nasıl Oturum Açar?

  • AWS hesabınızda oturum açmak için https://us-east-1.signin.aws.amazon.com/ bağlantısını açın.
IAM Kullanıcıları
  • Bir IAM Kullanıcısı, IAM Konsolunda oturum açmak için sizin tarafınızdan atanan kullanıcı adını ve şifreyi girer.

IAM Kullanıcılarını Listeleme ( AWS Yönetim Konsolu )

  • E-posta adresinizi ve şifrenizi girerek AWS Management Console'da oturum açın.
  • IAM Konsolunu açın.
  • Gezinme bölmesinde Kullanıcılar'a tıklayın, ardından aşağıda gösterilen ekran belirir:
IAM Kullanıcıları

Yukarıdaki ekran yalnızca zaten bir kullanıcı Adı MyUser olan bir kullanıcı var.

Bir Gruptaki Tüm Kullanıcıları Listeleme (AWS Management Console)

  • E-posta adresinizi ve şifrenizi girerek AWS Management Console'da oturum açın.
  • IAM Konsolunu açın.
  • Gezinme bölmesinde Grup'a tıklayın, ardından aşağıda gösterilen ekran belirir:
IAM Kullanıcıları

Yukarıdaki ekran hiçbir grubun mevcut olmadığını gösteriyor

Tüm Kullanıcıları Listeleme (CLI ve API)

  • Bir hesaptaki tüm kullanıcıları listeleyin.
 CLI command : aws iam list-users API command : ListUsers
  • Belirli bir gruptaki kullanıcıları listeleyin.
 CLI command : aws iam get-group API command : GetGroup
  • Belirli bir kullanıcının bulunduğu tüm grupları listeleyin.
 CLI command : aws iam list-groups-for-user API command : ListGroupsForUser

Bir IAM Kullanıcısını Silme (AWS Yönetim Konsolu)

  • AWS Management Console'da oturum açın.
  • IAM Konsolunu açın.
  • Gezinti bölmesinde Kullanıcılar'a tıklayın.
  • Kullanıcı adının yanında görünen onay kutusunu seçin.
IAM Kullanıcıları
  • Sayfanın üst kısmındaki Kullanıcı Eylemleri listesinden Kullanıcıyı Sil'i seçin.
IAM Kullanıcıları
  • Evet, Sil'i tıklayın.

Bir IAM Kullanıcısını Silme (AWS CLI)

  • Kullanıcının AWS hesaplarınıza erişememesini sağlayan anahtarlarını ve sertifikalarını silin.
 aws iam delete-access-key aws iam delete-signing-certificate
  • Kullanıcının bir parolası varsa, kullanıcının parolasını silin.
 aws iam delete-login-profile
  • Kullanıcının MFA cihazı varsa, onu devre dışı bırakın.
 aws iam deactivate-mfa-device
  • Ayrıca kullanıcıya eklenen politikaları da ayırabiliriz.
 aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user
  • Kullanıcının bulunduğu grupların listesini alın ve ardından kullanıcıları gruptan kaldırın.
 aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group.
  • Kullanıcıyı sil
 aws iam delete-user