AWS kimlik doğrulamasını yapılandırma

Çevrimiçi düzenle

Platformda bir CloudWatch veri kaynağını yapılandırmadan önce, AWS kullanıcı hesabı erişim kimlik bilgileri için değerleri edinmeniz gerekir. AWS kimlik doğrulamasını yapılandırmak ve gerekli değerleri almak için gerekli işlem aralıDlerini-dun doğrulama tipine dayalı olarak-hizmetini dayanıuygulamasını tıklatarak kazanmak vardır ".

Başlamadan önce

  1. AWS yönetim konsolunda yönetici olarak oturum açın
  2. Hizmet sekmesinde IAM' yi arayın ve seçin.

Anahtar tabanlı kimlik doğrulaması için 1-4 numaralı yordam adımlarını tamamlayın. Rol tabanlı kimlik doğrulaması için, 1-6 arasındaki yordam adımlarını Grup adımları olmadan tamamlayın.

Bu görev hakkında

AWS Identity and Access Management (IAM), AWS kaynaklarına erişimi güvenli bir şekilde denetlemenize yardımcı olan bir web hizmetidir. Kimlerin kimliğinin doğrulanmasını ve CloudWatch veri kaynağı ile platform arasındaki bağlantıyı kullanma yetkisini denetlemek için IAM komutunu kullanın.

Anahtar tabanlı kimlik doğrulamasıyla, erişim anahtarı değerleri, bağlantı kurmak istediğiniz veri kaynağını benzersiz olarak tanımlar. Bağlantı isteğini doğrulamak için bu değerler gereklidir. Rol tabanlı kimlik doğrulamasıyla, ek bir parametre değeri gerekir.

IAM rol tabanlı kimlik doğrulaması, normalde erişiminiz olmayabilecek AWS kaynaklarına erişmek için kullanabileceğiniz bir dizi geçici güvenlik kimlik bilgisi sağlayan AssumeRole erişimi için çalışır.

Daha fazla bilgi için bkz. AWS Identity and Access Management Documentation (https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).

İşlem

  1. İlke yaratılması
    1. Ana menüden İlkeleröğesini tıklatın.
    2. İlkeler sekmesinde İlke Yarat' ı tıklatın.
    3. Hizmeti seçin CloudWatch Günlükleri.
    4. Liste erişim düzeyi menüsünden DescribeLogGroups(Grupları Tanımla) seçeneğini belirleyin.
    5. Okuma erişim düzeyi menüsünden StartQuery, GetQueryResults(Sonuçları Al) ve StopQueryseçeneklerini belirleyin.
    6. Resources (Kaynaklar) menüsünden All Resources(Tüm Kaynaklar) seçeneğini belirleyin; diğer bir seçenek olarak, belirli bir günlük grubuna erişmek için specific(Belirli) seçeneğini belirleyin.
    7. İlkeyi Gözden Geçirseçeneğini tıklatın.
    8. Bir ilke adı girin ve İlke Yarat' ı tıklatın.
  2. Grup oluşturun.
    1. Ana menüden Gruplarseçeneğini tıklatın.
    2. Grup sekmesinde Grup Oluştur' u tıklatın.
    3. Grubun adını girin ve Next(İleri) düğmesini tıklatın.
    4. Adım 1 'de oluşturduğunuz ilkeyi eklemek için onay kutusunu işaretleyin ve İleri' yi tıklatın.
    5. Grup Oluştur' u tıklatın.
  3. Bir kullanıcı oluşturun.
    1. Ana menüden Kullanıcılaröğesini tıklatın.
    2. Kullanıcılar sekmesinde Kullanıcı Ekle' yi tıklatın.
    3. Kullanıcı adını girin.
    4. Programsal erişim onay kutusunu işaretleyin.
    5. İzinler sekmesinde, adım 2 'de oluşturduğunuz grubu seçin.
    6. Etiketler sekmesinde, gerekirse etiket anahtarını ve değeri ekleyin.
    7. Gözden Geçirdüğmesini tıklatın.
    8. Kullanıcı Oluştur' u tıklatın.
  4. Temel güvenlik kimlik bilgileri oluşturun.
    1. Kullanıcının Güvenlik Kimlik Bilgileri sekmesinde bir erişim anahtarı oluşturun.
    2. Güvenlik kimlik bilgilerini .csv karşıdan yükleyin ve güvenli bir konumda saklayın.

      Gizli erişim anahtarını yalnızca oluşturulduğu zaman görüntüleyebilirsiniz.

  5. Bir IAM rolü oluşturun.
    1. Ana menüden Rollerseçeneğini belirleyin.
    2. Rol oluştur' u tıklatın.
    3. Başka bir AWS hesabıseçeneğini belirleyin.
    4. Adım 3 'te oluşturduğunuz kullanıcının hesap kimliğini girin ve Next: Permissions(İleri: İzinler) seçeneğini tıklatın.
    5. Adım 1 'de oluşturduğunuz ilkeyi seçin ve İleri: Etiketler' i tıklatın.
    6. Gerekli ise etiket anahtarını ve değeri ekleyin ve Next: Review(İleri: Gözden Geçir) düğmesini tıklatın.
    7. Rol adını girin, bilgileri gözden geçirin ve Rol Yarat' ı tıklatın.
  6. Bir güven ilişkisi oluşturun.
    1. Adım 5 'te oluşturduğunuz IAM rolünü seçin.
    2. Özet sayfasında, Rol değerini not edin ARN (Amazon Resource Name).
    3. Trust Relationships (Güven İlişkileri) sekmesini seçin ve Edit trust relationship(Güven ilişkisini düzenle) seçeneğini tıklatın.

      Varsayılan olarak, kök kullanıcı Birincil Kullanıcı bölümüne eklenir.

    4. Asıl değerini, adım 3 'te yaratılan kullanıcının değeriyle güncelleyin.
    5. Trust policy(Güvenli ilkeyi güncelle) seçeneğini tıklatın.

      Çoğu kaynağın kullanımı kolay bir adı vardır (örneğin, Bob adlı bir kullanıcı ya da Developers adlı bir grup). Ancak, izinler ilkesi dili, kaynağı ya da kaynakları Amazon Resource Name (ARN) biçimini kullanarak belirtmenizi gerektirir.