AWS'in Arabulucusu: IAM

careerpath-tnail

AWS IAM (Identity and Access Management), Amazon Web Services (AWS) platformunun güvenlik yönetimini sağlamak için kullanılan bir servistir. Bu servis, kullanıcıların, grupların ve servis hesaplarının AWS hesaplarına ve kaynaklarına nasıl erişeceklerini yönetmelerine olanak tanır.

Konunun daha iyi anlaşılması açısından birkaç benzetme kullanabiliriz. Örneğin, bir evin anahtarı gibi, IAM servisi kullanıcıların evdeki odalara girmesine izin verir veya engelleyebilir. Aynı şekilde, AWS IAM servisi, AWS hesabınıza erişim izinlerini yönetmenizi ve denetlemenizi sağlar.

 AWS IAM servisi, AWS hesaplarının erişim haklarını yöneten ve denetleyen bir arabulucu gibidir. İki insan arasındaki anlaşmazlıkları çözmek için bir arabulucunun üstlendiği rol gibi, AWS IAM servisi de, AWS hesapları arasındaki erişim hakları anlaşmazlıklarını çözer.

AWS IAM servisi iki AWS servisi arasında bir işi veya görevi yapmanın erişim izni gerektiği durumlarda da devreye girer. Tam bir arabulucu gibi problemi/erişim sıkıntısını çözer.

Bir AWS servisinin bir işi yapmak için başka bir AWS servisine erişmesi gerektiği ve bu sorunun AWS IAM servisi tarafından çözüldüğü örnekleri inceleyelim:

Örneğin, bir AWS Lambda fonksiyonunun bir S3 Bucket’taki dosyaları okuması için erişim izni gerekmektedir. Bu erişim için, fonksiyonun AWS hesabına atanmış bir IAM rolüne sahip olması gerekir. IAM rolü, S3 servisine erişim verir ve fonksiyonun S3 bucket’taki dosyaları okumasına izin verir. Bu şekilde, AWS IAM servisi fonksiyonun güvenli bir şekilde S3 bucket’a erişmesini ve dosyaları okumasını sağlar, böylece fonksiyon doğru şekilde çalışabilir.

Başka bir örnek daha verelim. Bir EC2 Instance'ın veritabanına erişmesi gereken durumu ele alalım. EC2 Instance, veritabanına erişmek için atanmış bir IAM rolüne sahip olmalıdır. IAM rolü, veritabanına erişim verir ve EC2 Instance'ın veritabanına veri ekleme, okuma ve güncelleme işlemlerini yapmasına izin verir. Böylece, IAM servisi EC2 Instance'ın veritabanına güvenli bir şekilde erişmesini ve gerekli veri işlemlerini yapmasını sağlar.

AWS IAM servisinin AWS servisleri arasında bir arabulucu olarak çalıştığını belirtmiştik. Buna dair de bir örnek verelim. Bir şirketin IT departmanı ve ürün departmanı arasında erişim hakları ile ilgili bir anlaşmazlık varsa, AWS IAM servisi bu anlaşmazlığı çözmek için arabulucu görevini üstlenebilir. IT departmanına belirli AWS kaynaklarına erişim hakkı verirken, ürün departmanına diğer kaynaklara erişim hakkı tanır. Bu şekilde, IAM servisi, iki departman arasındaki erişim hakları anlaşmazlığını çözerek her departmanın gerekli erişimi sağlar.

Ayrıca, AWS IAM servisi, kullanıcıların, grupların ve servis hesaplarının AWS hesaplarına nasıl erişeceklerini yönetmelerine olanak tanır, böylece AWS hesapları arasındaki erişim hakları anlaşmazlıklarını çözerek AWS kaynaklarının güvenli ve denetimli bir şekilde kullanılmasını sağlar.

Kullanıcılar, AWS IAM aracılığıyla, AWS kaynaklarına erişim izinlerini belirleyebilir ve bu izinleri kullanıcılar, gruplar veya hizmet hesapları arasında paylaşabilir. Bu, organizasyonlar için çok önemlidir, çünkü güvenliği sağlarken aynı zamanda esnekliği ve hızlı bir şekilde hizmet sunmayı da sağlar.

AWS IAM servisinin, kullanıcıların AWS hesaplarına güvenli bir şekilde erişmesini sağladığını belirtmiştik. Bunun için kullanıcılar, kimlik doğrulama bilgileri olarak kullanıcı adı ve şifre gibi kimlik bilgilerini kullanabilir veya AWS Identity Federation veya Single Sign-On (SSO) gibi alternatif yöntemler de kullanabilir.

Sonuç olarak, AWS IAM, organizasyonlar için AWS kaynaklarını güvenli ve denetimli bir şekilde yönetmeyi sağlar. Kullanıcılar, IAM aracılığıyla, AWS hesabına erişim izinlerini belirleyebilir ve bu izinleri esnek ve güvenli bir şekilde paylaşabilir. Bu nedenle, AWS IAM servisi, AWS servislerinin güvenli ve denetimli kullanımı için esnek ve güvenli bir yönetim sistemidir.

Oğuzhan Hızıroğlu

AWS IAM ve daha fazla AWS servisi ile ilgili bilgi edinmek isterseniz, eğitim programlarımıza katılabilirsiniz. Bilgi almak için info@yonetim.academy adresine mail atmanız yeterli.

Yazının tüm hakları Yönetim.Academy’e aittir. İzinsiz olarak, kaynak belirtilerek dahi alıntı yapılması ya da yazının tamamının başka yerde yayınlanması yasaktır.