AWS
IAM – jogosultságkezelés
User/Group/Role/Policy fogalmak, policy példa, User vs Role döntés, least privilege alapelv.
IAM – jogosultságkezelés
Az IAM (Identity and Access Management) határozza meg, ki mit tehet az AWS fiókban. Az IAM helyes használata az egyik legfontosabb biztonsági alap.
Fő fogalmak
User (felhasználó): személyhez vagy alkalmazáshoz tartozó identitás.
Group (csoport): felhasználók gyűjteménye, közös jogosultságokkal.
Role (szerep): ideiglenesen felvehető identitás, tipikusan AWS szolgáltatásoknak (EC2/Lambda).
Policy: JSON szabályzat, ami engedélyez/tilt műveleteket erőforrásokon.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:GetObject", "s3:PutObject"],
"Resource": "arn:aws:s3:::my-app-bucket/*"
}
]
}User vs Role – mikor melyiket?
| Szituáció | Ajánlott |
|---|---|
| Konzol hozzáférés embernek | IAM User |
| CI/CD AWS hozzáférés | User + Access Key, vagy (jobb) Role |
| EC2 S3-at olvas | IAM Role az instance-hoz |
| Lambda adatbázist ér el | IAM Role a Lambdához |
Least privilege
Mindig csak a szükséges minimum jogot add meg. Kerüld az AdministratorAccess-t, ha csak egy bucket olvasás kell.
Rövid összefoglaló
- IAM = hozzáférés- és jogosultságkezelés.
- Policy JSON formátumú, és User/Group/Role-hoz rendelhető.
- Alapelv: least privilege.