Identity and Access Management (IAM)

Concepten voor AWS-beveiliging en kostenbeheer

Dev Bhosale

Principal Data & Cloud Architect

Waarom IAM?

Waarom IAM

Concepten voor AWS-beveiliging en kostenbeheer

Wie, wat en waar?

AWS IAM bestaat uit principals, policies en organisaties

Concepten voor AWS-beveiliging en kostenbeheer

Gebruikers vs. rollen

Gebruikers hebben langetermijn­referenties. Een gebruikersgroep is een verzameling gebruikers

Rollen hebben kortetermijn­referenties en kunnen niet gegroepeerd worden. Ze worden aan machines toegewezen

Concepten voor AWS-beveiliging en kostenbeheer

Policy

Policy op s3-bucket gekoppeld aan een identity

Policyvoorbeeld. Staat alle acties toe op een bepaalde s3-bucket

Concepten voor AWS-beveiliging en kostenbeheer

Identity Center

Identity Center

  • Eén tool om gebruikers­toegang te beheren
  • Nieuw account maken
  • Koppelen aan bestaande werkaccounts (bijv. Office 365, Google Apps)
  • Toegang geven tot meerdere AWS-accounts
Concepten voor AWS-beveiliging en kostenbeheer

Laten we oefenen!

Concepten voor AWS-beveiliging en kostenbeheer

Preparing Video For Download...