AWS ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ

3 ਦਾ ਭਾਗ 1

2011 ਵਿੱਚ, ਐਮਾਜ਼ਾਨ ਨੇ ਕਲਾਉਡਫ੍ਰੋਂਟ ਲਈ ਔਫਸ ਆਈਡੀਟੀਟੀ ਐਂਡ ਐਕਸੇਸ ਮੈਨੇਜਮੈਂਟ (ਆਈਏਐਮ) ਦੀ ਉਪਲਬਧਤਾ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਸੀ. ਆਈਏਐਮ ਨੂੰ 2010 ਵਿਚ ਲਾਂਚ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਐਸ 3 ਸਮਰਥਨ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਸੀ AWS ਪਹਿਚਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ (IAM) ਤੁਹਾਨੂੰ AWS ਖਾਤੇ ਦੇ ਅੰਦਰ ਬਹੁਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੱਖਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ. ਜੇ ਤੁਸੀਂ ਐਮਾਜ਼ਾਨ ਵੈਬ ਸਰਵਿਸਿਜ਼ (ਏ.ਡਬਲਿਊ.ਐਸ.) ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ ਕਿ ਏ.ਡਬਲਿਯੂ. ਐਸ. ਐਸ. ਵਿਚਲੀ ਸਮੱਗਰੀ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਕਿ ਤੁਹਾਡਾ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਜਾਂ ਐਕਸੈਸ ਕਨੂੰਨ ਦਿੱਤਾ ਜਾਵੇ.

ਇਹ ਸਾਡੇ ਸਾਰਿਆਂ ਲਈ ਅਸਲੀ ਸੁਰੱਖਿਆ ਚਿੰਤਾ ਹੈ. IAM ਪਾਸਵਰਡ ਅਤੇ ਪਹੁੰਚ ਕੁੰਜੀਆਂ ਸਾਂਝੀਆਂ ਕਰਨ ਦੀ ਲੋੜ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ

ਲਗਾਤਾਰ ਸਾਡਾ ਮੁੱਖ AWS ਪਾਸਵਰਡ ਬਦਲਣਾ ਜਾਂ ਨਵੀਂ ਕੁੰਜੀਆਂ ਬਣਾਉਣ ਨਾਲ ਕੇਵਲ ਇੱਕ ਗੁੰਝਲਦਾਰ ਹੱਲ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਇੱਕ ਸਟਾਫ ਮੈਂਬਰ ਸਾਡੀ ਟੀਮ ਨੂੰ ਛੱਡ ਦਿੰਦਾ ਹੈ AWS ਆਈਡੀਟੀਟੀ ਐਂਡ ਐਕਸੇਸ ਮੈਨੇਜਮੈਂਟ (ਆਈਏਐਮ) ਵਿਅਕਤੀਗਤ ਕੁੰਜੀਆਂ ਦੇ ਨਾਲ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾ ਖਾਤੇ ਦੀ ਇਜ਼ਾਜ਼ਤ ਲੈਣ ਦੀ ਵਧੀਆ ਸ਼ੁਰੂਆਤ ਸੀ. ਹਾਲਾਂਕਿ, ਅਸੀਂ ਇੱਕ S3 / CloudFront ਉਪਭੋਗਤਾ ਹਾਂ, ਇਸ ਲਈ ਅਸੀਂ CloudFront ਨੂੰ ਆਈਏਐਮ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਵੇਖ ਰਹੇ ਹਾਂ ਜੋ ਅੰਤ ਵਿੱਚ ਹੋਇਆ ਸੀ.

ਮੈਨੂੰ ਥੋੜੀ ਖਿੰਡਾਉਣ ਲਈ ਇਸ ਸੇਵਾ ਤੇ ਦਸਤਾਵੇਜ਼ ਲੱਭੇ. ਕੁਝ ਤੀਜੇ ਪੱਖ ਉਤਪਾਦ ਹਨ ਜੋ ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ (ਆਈਏਐਮ) ਲਈ ਬਹੁਤ ਸਾਰੇ ਸਮਰਥਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ. ਪਰ ਡਿਵੈਲਪਰ ਆਮ ਤੌਰ ਤੇ ਤਲਖੀ ਹੁੰਦੇ ਹਨ ਇਸ ਲਈ ਮੈਂ ਆਪਣੀ ਐਮਾਜ਼ਾਨ ਐਸ 3 ਸਰਵਿਸ ਨਾਲ ਆਈਏਐਮ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਇੱਕ ਮੁਫ਼ਤ ਹੱਲ ਲੱਭਿਆ.

ਇਹ ਲੇਖ ਕਮਾਂਡੋ ਲਾਈਨ ਇੰਟਰਫੇਸ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਚੱਲਦਾ ਹੈ ਜੋ IAM ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ S3 ਐਕਸੈਸ ਨਾਲ ਇੱਕ ਸਮੂਹ / ਉਪਭੋਗਤਾ ਸਥਾਪਤ ਕਰਦਾ ਹੈ. ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ (IAM) ਦੀ ਸੰਰਚਨਾ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਹਾਨੂੰ ਇੱਕ ਐਮਾਜ਼ਾਨ AWS S3 ਖਾਤਾ ਸੈਟਅਪ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ.

ਮੇਰਾ ਅਕਾਉਂਟ, ਐਮਾਜ਼ਾਨ ਸਿਮਪਲ ਸਟੋਰੇਜ ਸਰਵਿਸ (ਐਸ 3) ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਤੁਹਾਨੂੰ AWS S3 ਖਾਤਾ ਸਥਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਤੁਹਾਡੀ ਅਗਵਾਈ ਕਰੇਗਾ.

IAM ਵਿੱਚ ਇੱਕ ਉਪਭੋਗਤਾ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਸ਼ਾਮਲ ਪੜਾਅ ਇੱਥੇ ਹਨ. ਇਹ ਵਿੰਡੋਜ਼ ਲਈ ਲਿਖਿਆ ਗਿਆ ਹੈ ਪਰ ਤੁਸੀਂ ਲੀਨਕਸ, ਯੂਨਿਕਸ ਅਤੇ / ਜਾਂ ਮੈਕ ਓਐਸਐਕਸ ਵਿੱਚ ਵਰਤੋਂ ਲਈ ਵਧਾ ਸਕਦੇ ਹੋ.

1. ਕਮਾਂਡ ਲਾਈਨ ਇੰਟਰਫੇਸ (ਸੀ ਐਲ ਆਈ) ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਸੰਰਚਨਾ ਕਰੋ

1. ਇੱਕ ਗਰੁੱਪ ਬਣਾਓ
2. S3 ਬੂਲਟ ਅਤੇ ਕ੍ਲਾਉਡਫ੍ਰੋਂ ਨੂੰ ਗਰੁੱਪ ਐਕਸੈਸ ਦੇਣ
3. ਯੂਜ਼ਰ ਬਣਾਓ ਅਤੇ ਗਰੁੱਪ ਵਿਚ ਜੋੜੋ
4. ਲਾਗਇਨ ਪਰੋਫਾਈਲ ਬਣਾਓ ਅਤੇ ਕੁੰਜੀਆਂ ਬਣਾਓ
5. ਪਹੁੰਚ ਐਕਸੈਸ

ਕਮਾਂਡ ਲਾਈਨ ਇੰਟਰਫੇਸ (ਸੀ ਐਲ ਆਈ) ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਸੰਰਚਨਾ ਕਰੋ

ਆਈਏਐਮ ਕਮਾਂਡ ਲਾਈਨ ਟੂਲਕਿਟ ਐਮਾਜ਼ਾਨ ਦੇ ਏ.ਡਬਲਿਯੂ.ਐਸ. ਡਿਵੈਲਪਰਜ਼ ਟੂਲਜ਼ ਵਿੱਚ ਇੱਕ ਜਾਵਾ ਪ੍ਰੋਗਰਾਮ ਉਪਲਬਧ ਹੈ. ਟੂਲ ਤੁਹਾਨੂੰ ਸ਼ੈਲ ਉਪਯੋਗਤਾ (ਵਿੰਡੋਜ਼ ਲਈ DOS) ਤੋਂ IAM API ਕਮਾਂਡਾਂ ਚਲਾਉਣ ਲਈ ਸਹਾਇਕ ਹੈ.

• ਤੁਹਾਨੂੰ ਜਾਵਾ 1.6 ਜਾਂ ਇਸ ਤੋਂ ਵੱਧ ਚੱਲਣ ਦੀ ਜਰੂਰਤ ਹੈ. ਤੁਸੀਂ Java.com ਤੋਂ ਨਵੀਨਤਮ ਵਰਜਨ ਡਾਉਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਤੁਹਾਡੇ ਵਿੰਡੋ ਸਿਸਟਮ ਉੱਤੇ ਕਿਹੜਾ ਵਰਜਨ ਇੰਸਟਾਲ ਹੈ, ਕਮਾਂਡ ਪ੍ਰੌਂਪਟ ਖੋਲ੍ਹੋ ਅਤੇ ਜਾਵਾ-ਵਰਜ਼ਨ ਵਿੱਚ ਟਾਈਪ ਕਰੋ. ਇਹ ਮੰਨਦਾ ਹੈ ਕਿ java.exe ਤੁਹਾਡੇ ਪਥ ਵਿੱਚ ਹੈ
• IAM CLI ਟੂਲਕਿੱਟ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰੋ ਅਤੇ ਆਪਣੀ ਸਥਾਨਕ ਡਰਾਇਵ 'ਤੇ ਕਿਤੇ ਵੀ ਖੋਲ੍ਹ ਦਿਓ.
• CLI ਟੂਲਕਿੱਟ ਦੇ ਰੂਟ ਵਿੱਚ 2 ਫਾਈਲਾਂ ਹਨ ਜੋ ਤੁਹਾਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਚਾਹੀਦੀਆਂ ਹਨ.
  • aws-credential.template: ਇਸ ਫਾਇਲ ਵਿੱਚ ਤੁਹਾਡੇ AWS ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਸ ਹਨ. ਆਪਣੀ AWSAccessKeyId ਅਤੇ ਆਪਣੇ AWSSecretKey ਨੂੰ ਜੋੜੋ, ਫਾਇਲ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ ਅਤੇ ਬੰਦ ਕਰੋ
  • client-config.template : ਜੇ ਤੁਹਾਨੂੰ ਇੱਕ ਪਰਾਕਸੀ ਸਰਵਰ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਤੁਹਾਨੂੰ ਇਸ ਫਾਇਲ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ. # ਚਿੰਨ੍ਹ ਅਤੇ ਅਪਡੇਟ ਕਲਾਈਏਂਟਪ੍ਰੋਕਸਿਹਾਇਸਟ, ਕਲਾਈਂਟ ਪ੍ਰੋਕੋਪੋਟ, ਕਲਾਈਂਟਪ੍ਰੋਕਸਯਯੂਯੂ ਉਪਭੋਗਤਾ ਨਾਂ ਅਤੇ ਕਲਾਈਂਟਪ੍ਰੋਕਸਸੀ ਪਾਸਵਰਡ ਹਟਾਓ. ਫਾਇਲ ਨੂੰ ਸੇਵ ਕਰੋ ਅਤੇ ਬੰਦ ਕਰੋ.
• ਅਗਲਾ ਕਦਮ ਅਰਥਾਤ ਵਾਤਾਵਰਣ ਵੇਰੀਬਲਜ਼ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ. ਕੰਟਰੋਲ ਪੈਨਲ ਤੇ ਜਾਓ | ਸਿਸਟਮ ਵਿਸ਼ੇਸ਼ਤਾ | ਤਕਨੀਕੀ ਸਿਸਟਮ ਸੈਟਿੰਗ | ਵਾਤਾਵਰਣ ਵੇਰੀਬਲ ਹੇਠ ਲਿਖੇ ਵੇਰੀਏਬਲ ਜੋੜੋ:
  • AWS_IAM_HOME : ਇਸ ਵੇਰੀਏਬਲ ਨੂੰ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸੈੱਟ ਕਰੋ ਜਿੱਥੇ ਤੁਸੀਂ CLI ਟੂਲਕਿੱਟ ਨੂੰ ਅਨਜ਼ਿਪ ਕੀਤਾ ਸੀ. ਜੇ ਤੁਸੀਂ ਵਿੰਡੋਜ਼ ਚਲਾ ਰਹੇ ਹੋ ਅਤੇ ਆਪਣੀ ਸੀ ਡਰਾਈਵ ਦੇ ਰੂਟ ਤੇ ਇਸ ਨੂੰ ਅਨਜ਼ਿਪ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਇਹ ਵੇਰੀਏਬਲ C: \ IAMCli-1.2.0 ਹੋਵੇਗਾ.
  • JAVA_HOME : ਇਸ ਵੇਰੀਏਬਲ ਨੂੰ ਉਸ ਡਾਇਰੈਕਟਰੀ ਵਿਚ ਸੈੱਟ ਕਰੋ ਜਿੱਥੇ ਜਾਵਾ ਇੰਸਟਾਲ ਹੈ. ਇਹ java.exe ਫਾਇਲ ਦਾ ਸਥਾਨ ਹੋਵੇਗਾ. ਇੱਕ ਆਮ ਵਿੰਡੋਜ਼ 7 ਜਾਵਾ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿੱਚ, ਇਹ C: \ Program Files (x86) \ Java \ jre6 ਵਰਗੀ ਕੋਈ ਚੀਜ਼ ਹੋਵੇਗੀ.
  • AWS_CREDENTIAL_FILE : ਇਸ ਵੇਰੀਏਬਲ ਨੂੰ ਏਐਸ-ਕ੍ਰੇਡੇੰਸ਼ਿਅਲ ਟੈਸਮੈਟ ਦੇ ਮਾਰਗ ਅਤੇ ਫਾਈਲ ਨਾਮ ਵਿੱਚ ਸੈਟ ਕਰੋ ਜੋ ਤੁਸੀਂ ਉੱਪਰ ਅਪਡੇਟ ਕੀਤਾ ਹੈ. ਜੇ ਤੁਸੀਂ ਵਿੰਡੋਜ਼ ਚਲਾ ਰਹੇ ਹੋ ਅਤੇ ਆਪਣੀ ਸੀ ਡਰਾਈਵ ਦੇ ਰੂਟ ਤੇ ਇਸ ਨੂੰ ਅਨਜ਼ਿਪ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਇਹ ਵੇਰੀਏਬਲ C: \ IAMCli-1.2.0 \ aws-credential.template ਹੋਵੇਗਾ.
  • CLIENT_CONFIG_FILE : ਜੇਕਰ ਤੁਹਾਨੂੰ ਇੱਕ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਤੁਹਾਨੂੰ ਸਿਰਫ ਇਸ ਐਨਵਾਇਰਨਮੈਂਟ ਵੈਰੀਐਬਲ ਨੂੰ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ ਜੇ ਤੁਸੀਂ ਵਿੰਡੋਜ਼ ਚਲਾ ਰਹੇ ਹੋ ਅਤੇ ਆਪਣੀ ਸੀ ਡਰਾਈਵ ਦੇ ਰੂਟ ਤੇ ਇਸ ਨੂੰ ਅਨਜ਼ਿਪ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਇਹ ਵੇਰੀਏਬਲ C: \ IAMCli-1.2.0 \ client-config.template ਹੋ ਜਾਵੇਗਾ. ਇਸ ਵੇਰੀਏਬਲ ਨੂੰ ਸ਼ਾਮਿਲ ਨਾ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਹਾਨੂੰ ਇਸਦੀ ਲੋੜ ਨਹੀਂ ਹੈ

• ਕਮਾਂਡ ਪਰੌਂਪਟ ਤੇ ਜਾ ਕੇ ਅਤੇ iam-userlistbypath ਵਿੱਚ ਦਾਖਲ ਕਰਕੇ ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰੋ. ਜਿੰਨੀ ਦੇਰ ਤੱਕ ਤੁਹਾਨੂੰ ਇੱਕ ਗਲਤੀ ਪ੍ਰਾਪਤ ਨਹੀ ਕਰਦੇ, ਤੁਹਾਨੂੰ ਜਾਣ ਲਈ ਚੰਗਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ

ਸਾਰੇ IAM ਕਮਾਂਡਾਂ ਕਮਾਂਡ ਪ੍ਰੌਂਪਟ ਤੋਂ ਚਲੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ. ਸਭ ਕਮਾਂਡ "iam-" ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ.

ਇੱਕ ਗਰੁੱਪ ਬਣਾਓ

ਹਰ ਇੱਕ AWS ਖਾਤੇ ਲਈ ਵੱਧ ਤੋਂ ਵੱਧ 100 ਸਮੂਹ ਬਣਾਏ ਜਾ ਸਕਦੇ ਹਨ. ਜਦੋਂ ਤੁਸੀਂ ਉਪਭੋਗਤਾ ਪੱਧਰ 'ਤੇ ਆਈਏਐਮ ਵਿੱਚ ਅਨੁਮਤੀਆਂ ਸੈੱਟ ਕਰ ਸਕਦੇ ਹੋ, ਸਮੂਹਾਂ ਦਾ ਉਪਯੋਗ ਕਰਨਾ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਹੋਵੇਗਾ ਇੱਥੇ IAM ਵਿੱਚ ਇੱਕ ਸਮੂਹ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ.

• ਇੱਕ ਸਮੂਹ ਬਣਾਉਣ ਲਈ ਸਿੰਟੈਕਸ iam-groupcreate -g GROUPNAME [-p PATH] [-v] ਹੈ ਜਿੱਥੇ -p ਅਤੇ -v ਵਿਕਲਪ ਹਨ. ਕਮਾਂਡ ਲਾਇਨ ਇੰਟਰਫੇਸ ਤੇ ਪੂਰਾ ਦਸਤਾਵੇਜ ਏ ਡਬਲਿਊ ਡਬਲਸ ਤੇ ਉਪਲਬਧ ਹੈ.

• ਜੇ ਤੁਸੀਂ "awesomeusers" ਕਹਿੰਦੇ ਹੋ ਇੱਕ ਸਮੂਹ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਕਮਾਂਡ ਪ੍ਰੌਂਪਟ ਤੇ iam-groupcreate -g awesomeusers ਦਰਜ ਕਰੋਗੇ.
• ਤੁਸੀਂ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਗਰੁੱਪ ਨੂੰ ਠੀਕ ਤਰਾਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਕਮਾਂਡ ਪ੍ਰੌਂਪਟ ਤੇ iam-grouplistbypath ਦਿੱਤਾ ਗਿਆ. ਜੇ ਤੁਸੀਂ ਸਿਰਫ ਇਸ ਸਮੂਹ ਨੂੰ ਬਣਾਇਆ ਹੈ, ਤਾਂ ਆਉਟਪੁੱਟ "arn: aws: iam :: 123456789012: ਗਰੁੱਪ / ਸ਼ਾਨਦਾਰ" ਵਰਗੇ ਕੁਝ ਹੋਵੇਗੀ, ਜਿੱਥੇ ਨੰਬਰ ਤੁਹਾਡੀ AWS ਖਾਤਾ ਨੰਬਰ ਹੈ.

S3 ਬੂਲਟ ਅਤੇ ਕ੍ਲਾਉਡਫ੍ਰੋਂ ਨੂੰ ਗਰੁੱਪ ਐਕਸੈਸ ਦੇਣ

ਨੀਤੀਆਂ ਤੁਹਾਡੇ ਸਮੂਹ S3 ਜਾਂ CloudFront ਵਿਚ ਕੀ ਕਰ ਸਕਦੀਆਂ ਹਨ ਇਸ ਤੇ ਨਿਯੰਤਰਣ ਪਾਉਂਦੀਆਂ ਹਨ. ਡਿਫਾਲਟ ਰੂਪ ਵਿੱਚ, ਤੁਹਾਡੇ ਸਮੂਹ ਕੋਲ ਏ ਡਬਲਿਊ ਐਸ ਵਿੱਚ ਕੁਝ ਵੀ ਨਹੀਂ ਹੋਵੇਗਾ. ਮੈਨੂੰ ਨੀਤੀਆਂ ਬਾਰੇ ਦਸਤਾਵੇਜ਼ੀ ਜਾਣਕਾਰੀ ਮਿਲ ਗਈ, ਪਰ ਮੁੱਠੀ ਭਰ ਨੀਤੀਆਂ ਬਣਾਉਣ ਵਿੱਚ ਮੈਂ ਕੁਝ ਕੰਮ ਅਤੇ ਗਲਤੀ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਮੈਂ ਕੰਮ ਕਰਨਾ ਚਾਹੁੰਦਾ ਸੀ.

ਤੁਹਾਡੀਆਂ ਨੀਤੀਆਂ ਬਣਾਉਣ ਲਈ ਤੁਹਾਡੇ ਕੋਲ ਦੋ ਵਿਕਲਪ ਹਨ

ਇੱਕ ਚੋਣ ਹੈ ਕਿ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਸਿੱਧਾ ਕਮਾਂਡ ਪ੍ਰਮੋਟ ਵਿੱਚ ਦਾਖਲ ਕਰ ਸਕਦੇ ਹੋ. ਕਿਉਕਿ ਤੁਸੀਂ ਇੱਕ ਨੀਤੀ ਬਣਾ ਰਹੇ ਹੋ ਅਤੇ ਇਸ ਨੂੰ ਟਿੱਕ ਕਰ ਸਕਦੇ ਹੋ, ਮੇਰੇ ਲਈ ਇਹ ਪਾਥਿਲ ਨੂੰ ਇੱਕ ਪਾਠ ਫਾਇਲ ਵਿੱਚ ਜੋੜਨਾ ਅਸਾਨ ਲਗਦਾ ਸੀ ਅਤੇ ਫਿਰ ਪਾਠ ਫਾਇਲ ਨੂੰ ਪੈਰਾਮੀਟਰ ਦੇ ਤੌਰ ਤੇ ਅਪਲੋਡ ਕਰੋ iam-groupuploadpolicy ਦੇ ਨਾਲ. ਇੱਥੇ ਇੱਕ ਪਾਠ ਫਾਇਲ ਅਤੇ IAM ਨੂੰ ਅਪਲੋਡ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ.

• ਨੋਟਪੈਡ ਵਰਗੇ ਕੁਝ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਹੇਠ ਲਿਖੀ ਟੈਕਸਟ ਦਰਜ ਕਰੋ ਅਤੇ ਫਾਇਲ ਨੂੰ ਸੇਵ ਕਰੋ:
  
  {
  "ਸਟੇਟਮੈਂਟ": [{
  "ਪ੍ਰਭਾਵ": "ਆਗਿਆ ਦਿਓ",
  "ਐਕਸ਼ਨ": "s3: *",
  "ਸਰੋਤ": [
  "arn: aws: s3 ::: BUCKETNAME",
  "arn: aws: s3 ::: BUCKETNAME / *"]
  },
  {
  "ਪ੍ਰਭਾਵ": "ਆਗਿਆ ਦਿਓ",
  "ਐਕਸ਼ਨ": "s3: ਲਿਸਟ ਔਲਮੇਬਕਟਸ",
  "ਸਰੋਤ": "ਆਰਨ: ਏਐੱਜ਼: s3 ::: *"
  },
  {
  "ਪ੍ਰਭਾਵ": "ਆਗਿਆ ਦਿਓ",
  "ਐਕਸ਼ਨ": ["cloudfront: *"],
  "ਸਰੋਤ": "*"
  }
  ]
  }
  
• ਇਸ ਪਾਲਿਸੀ ਦੇ 3 ਭਾਗ ਹਨ. ਪ੍ਰਭਾਵ ਨੂੰ ਕੁਝ ਕਿਸਮ ਦੇ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਜਾਂ ਇਨਕਾਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. ਐਕਸ਼ਨ ਉਹ ਖਾਸ ਕੰਮ ਹੈ ਜੋ ਗਰੁੱਪ ਕਰ ਸਕਦਾ ਹੈ. ਰਿਸੋਰਸ ਨੂੰ ਵਿਅਕਤੀਗਤ ਬਟਾਂ ਤਕ ਪਹੁੰਚ ਦੇਣ ਲਈ ਵਰਤਿਆ ਜਾਵੇਗਾ.

• ਤੁਸੀਂ ਕਿਰਿਆਵਾਂ ਨੂੰ ਵੱਖਰੇ ਤੌਰ ਤੇ ਸੀਮਿਤ ਕਰ ਸਕਦੇ ਹੋ ਇਸ ਉਦਾਹਰਣ ਵਿੱਚ, "ਐਕਸ਼ਨ": ["s3: GetObject", "s3: ListBucket", "s3: GetObjectVersion"], ਸਮੂਹ ਇੱਕ ਬਾਲਟੀ ਦੀਆਂ ਸਮੱਗਰੀਆਂ ਦੀ ਸੂਚੀ ਅਤੇ ਆਬਜੈਕਟ ਡਾਊਨਲੋਡ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੇਗਾ.
• ਪਹਿਲਾ ਭਾਗ "ਸਮੂਹ" ਨੂੰ "bucketname" ਬਾਲਟੀ ਲਈ ਸਾਰੇ S3 ਐਕਸ਼ਨ ਕਰਨ ਲਈ "ਆਗਿਆ ਦਿੰਦਾ ਹੈ"
• ਦੂਜਾ ਭਾਗ ਸਮੂਹ ਨੂੰ "ਆਗਿਆ ਦਿੰਦਾ ਹੈ" S3 ਵਿੱਚ ਸਾਰੀਆਂ ਬਟਾਂ ਦੀ ਸੂਚੀ ਬਣਾਉਣ ਲਈ. ਤੁਹਾਨੂੰ ਇਸ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਜੋ ਤੁਸੀਂ ਅਸਲ ਵਿੱਚ ਬਾਲਟੀਆਂ ਦੀ ਸੂਚੀ ਵੇਖ ਸਕੋ ਜੇ ਤੁਸੀਂ ਏ ਡਬਲਿਊ ਐਸ ਕੰਸੋਲ ਵਰਗੇ ਕੁਝ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ.

• ਤੀਜੇ ਭਾਗ ਵਿੱਚ ਸਮੂਹ ਨੂੰ CloudFront ਤਕ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ.

IAM ਪਾਲਿਸੀਆਂ ਦੇ ਆਉਣ ਤੇ ਬਹੁਤ ਸਾਰੇ ਵਿਕਲਪ ਹੁੰਦੇ ਹਨ. ਐਮਾਜ਼ਾਨ ਕੋਲ ਬਹੁਤ ਹੀ ਵਧੀਆ ਸੰਦ ਹੈ ਜਿਸ ਨੂੰ ਏ.ਡਬਲਿਯੂ.ਐੱਸ ਪਾਲਿਸੀ ਜੇਨਰੇਟਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ. ਇਹ ਸਾਧਨ ਇੱਕ GUI ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਤੁਸੀਂ ਆਪਣੀਆਂ ਨੀਤੀਆਂ ਬਣਾ ਸਕਦੇ ਹੋ ਅਤੇ ਪਾਲਿਸੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਅਸਲ ਕੋਡ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹੋ. ਤੁਸੀਂ AWS ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਔਨਲਾਈਨ ਦਸਤਾਵੇਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਪਹੁੰਚ ਨੀਤੀ ਭਾਸ਼ਾ ਭਾਗ ਨੂੰ ਵੀ ਦੇਖ ਸਕਦੇ ਹੋ.

ਯੂਜ਼ਰ ਬਣਾਓ ਅਤੇ ਗਰੁੱਪ ਵਿਚ ਜੋੜੋ

ਨਵੇਂ ਉਪਭੋਗਤਾ ਬਣਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਸਮੂਹ ਵਿੱਚ ਜੋੜਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਦੋ ਕਦਮ ਹਨ.

• ਇੱਕ ਉਪਭੋਗਤਾ ਬਣਾਉਣ ਲਈ ਸਿੰਟੈਕਸ iam-usercreate -u USERNAME [-p PATH] [-g GROUPS ...] [-k] [-v] ਜਿੱਥੇ -p, -g, -k ਅਤੇ -v ਵਿਕਲਪ ਹਨ. ਕਮਾਂਡ ਲਾਇਨ ਇੰਟਰਫੇਸ ਤੇ ਪੂਰਾ ਦਸਤਾਵੇਜ ਏ ਡਬਲਿਊ ਡਬਲਸ ਤੇ ਉਪਲਬਧ ਹੈ.
• ਜੇ ਤੁਸੀਂ ਇੱਕ ਉਪਭੋਗੀ "ਬੌਬ" ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਕਮਾਂਡ ਪ੍ਰੌਂਪਟ ਤੇ iam-usercreate -u bob -g awesomeusers ਭਰੋਗੇ.
• ਤੁਸੀਂ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਯੂਜ਼ਰ ਨੂੰ ਠੀਕ ਤਰਾਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਕਮਾਂਡ ਪ੍ਰੌਂਪਟ ਤੇ iam-grouplistusers -g awesomeusers ਲਿਖ ਕੇ. ਜੇ ਤੁਸੀਂ ਇਸ ਉਪਭੋਗਤਾ ਨੂੰ ਹੀ ਬਣਾਇਆ ਹੈ, ਤਾਂ ਆਉਟਪੁੱਟ "arn: aws: iam :: 123456789012: user / bob" ਵਰਗੀ ਕੋਈ ਚੀਜ਼ ਹੋਵੇਗੀ, ਜਿੱਥੇ ਨੰਬਰ ਤੁਹਾਡੀ AWS ਖਾਤਾ ਨੰਬਰ ਹੈ.

ਲਾਗਆਨ ਪਰੋਫਾਈਲ ਬਣਾਓ ਅਤੇ ਕੁੰਜੀਆਂ ਬਣਾਓ

ਇਸ ਮੌਕੇ 'ਤੇ, ਤੁਸੀਂ ਇੱਕ ਉਪਭੋਗਤਾ ਬਣਾਇਆ ਹੈ ਪਰ ਤੁਹਾਨੂੰ ਅਸਲ ਵਿੱਚ ਐਸ 3 ਤੋਂ ਆਬਜੈਕਟਸ ਨੂੰ ਜੋੜਨ ਅਤੇ ਹਟਾਉਣ ਦਾ ਰਾਹ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ.

ਆਪਣੇ ਯੂਜ਼ਰਾਂ ਨੂੰ ਆਈ ਐਮ ਰਾਹੀਂ S3 ਤਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ 2 ਚੋਣਾਂ ਉਪਲਬਧ ਹਨ. ਤੁਸੀਂ ਇੱਕ ਲੌਗਇਨ ਪ੍ਰੋਫਾਈਲ ਬਣਾ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਪਾਸਵਰਡ ਦੇ ਸਕਦੇ ਹੋ. ਉਹ ਐਮਾਜ਼ਾਨ AWS ਕੰਸੋਲ ਤੇ ਲਾਗਇਨ ਕਰਨ ਲਈ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵਰਤ ਸਕਦੇ ਹਨ. ਦੂਜਾ ਤਰੀਕਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਹੁੰਚ ਕੁੰਜੀ ਅਤੇ ਗੁਪਤ ਕੁੰਜੀ ਦੇਣਾ. ਉਹ ਇਹਨਾਂ ਕੁੰਜੀਆਂ ਨੂੰ ਤੀਜੀ ਪਾਰਟੀ ਟੂਲਸ ਜਿਵੇਂ S3 ਫੌਕਸ, CloudBerry S3 ਐਕਸਪਲੋਰਰ ਜਾਂ S3 ਬਰਾਊਜ਼ਰ ਵਿੱਚ ਵਰਤ ਸਕਦੇ ਹਨ.

ਲਾਗਇਨ ਪਰੋਫਾਈਲ ਬਣਾਓ

ਆਪਣੇ S3 ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਲੌਗਇਨ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣਾ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਉਹ ਐਮਾਜ਼ਾਨ AWS ਕੰਸੋਲ ਤੇ ਲੌਗ ਇਨ ਕਰਨ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ.

• ਇੱਕ ਲਾਗਇਨ ਪਰੋਫਾਇਲ ਬਣਾਉਣ ਲਈ ਸਿੰਟੈਕਸ iam-useraddloginprofile -u USERNAME -p PASSWORD ਹੈ. ਕਮਾਂਡ ਲਾਈਨ ਇੰਟਰਫੇਸ ਤੇ ਪੂਰਾ ਦਸਤਾਵੇਜ AWS ਡੌਕਸ 'ਤੇ ਉਪਲਬਧ ਹੈ.
• ਜੇ ਤੁਸੀਂ ਉਪਭੋਗਤਾ "ਬੌਬ" ਲਈ ਇੱਕ ਲੌਗਇਨ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਕਮਾਂਡ ਪ੍ਰੌਂਪਟ ਤੇ iam-useraddloginprofile -u bob -p PASSWORD ਦਰਜ ਕਰੋਗੇ.

• ਤੁਸੀਂ ਚੈੱਕ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਲਾਗਇਨ ਪਰੋਫਾਈਲ ਠੀਕ ਤਰਾਂ ਬਣਾਇਆ ਗਿਆ ਸੀ ਅਤੇ iam-usergetloginprofile -u bob ਕਮਾਂਡ ਵੈਲਿਊ ਤੇ ਦਰਜ ਕਰਕੇ. ਜੇ ਤੁਸੀਂ ਬੌਬ ਲਈ ਇੱਕ ਲੌਗਇਨ ਪ੍ਰੋਫਾਈਲ ਬਣਾਈ ਹੈ, ਤਾਂ ਆਉਟਪੁਟ ਕੁਝ ਅਜਿਹੀ ਹੋਵੇਗੀ ਜਿਵੇਂ "ਯੂਜ਼ਰ ਬੌਬ ਲਈ ਲੌਗਇਨ ਪ੍ਰੋਫਾਈਲ ਮੌਜੂਦ ਹੈ".

ਕੁੰਜੀਆਂ ਬਣਾਓ

ਇੱਕ AWS ਗੁਪਤ ਪਹੁੰਚ ਕੁੰਜੀ ਬਣਾਉਣਾ ਅਤੇ ਅਨੁਸਾਰੀ ਏ.ਡਬਲਿਯੂ.ਐੱਸ. ਪਹੁੰਚ ਕੁੰਜੀ ID ਤੁਹਾਡੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਿਛਲੀ ਜ਼ਿਕਰ ਕੀਤੇ ਲੋਕਾਂ ਦੀ ਤਰ੍ਹਾਂ 3 ਜੀ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ. ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ ਕਿ ਇੱਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਵਜੋਂ, ਤੁਸੀਂ ਉਪਭੋਗਤਾ ਪ੍ਰੋਫਾਈਲ ਨੂੰ ਜੋੜਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਕੇਵਲ ਇਹਨਾਂ ਕੁੰਜੀਆਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ. ਇਹ ਯਕੀਨੀ ਬਣਾਉ ਕਿ ਤੁਸੀਂ ਕਮਾਂਡ ਪ੍ਰੌਪਟ ਤੋਂ ਆਉਟਪੁਟ ਕਾਪੀ ਅਤੇ ਪੇਸਟ ਕਰੋ ਅਤੇ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰੋ. ਤੁਸੀਂ ਆਪਣੇ ਯੂਜ਼ਰ ਨੂੰ ਫਾਈਲ ਭੇਜ ਸਕਦੇ ਹੋ.

• ਇੱਕ ਉਪਭੋਗਤਾ ਲਈ ਕੁੰਜੀ ਜੋੜਨ ਲਈ ਸਿੰਟੈਕਸ iam-useraddkey [-u USERNAME] ਹੈ. ਕਮਾਂਡ ਲਾਈਨ ਇੰਟਰਫੇਸ ਤੇ ਪੂਰਾ ਦਸਤਾਵੇਜ AWS ਡੌਕਸ 'ਤੇ ਉਪਲਬਧ ਹੈ.
• ਜੇ ਤੁਸੀਂ "ਬੌਬ" ਯੂਜ਼ਰ ਲਈ ਕੁੰਜੀਆਂ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਕਮਾਂਡ ਪ੍ਰੌਮਪਟ ਤੇ iam-useraddkey -u bob ਟਾਈਪ ਕਰੋਗੇ.
• ਕਮਾਂਡ ਉਹਨਾਂ ਕੁੰਜੀਆਂ ਨੂੰ ਆਉਟ ਕਰੇਗੀ ਜੋ ਕੁਝ ਇੰਝ ਦਿੱਸਣਗੀਆਂ:
  AKIACOOB1BQVEXAMPLE
  BvQW1IpqVzRdbwPUirD3pK6L8ngoX4PTEXAMPLE
  
  ਪਹਿਲੀ ਲਾਈਨ ਪਹੁੰਚ ਕੁੰਜੀ ID ਹੈ ਅਤੇ ਦੂਜੀ ਲਾਈਨ ਗੁਪਤ ਪਹੁੰਚ ਕੁੰਜੀ ਹੈ. ਤੁਹਾਨੂੰ ਤੀਜੀ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਲਈ ਦੋਵਾਂ ਦੀ ਲੋੜ ਹੈ

ਪਹੁੰਚ ਐਕਸੈਸ

ਹੁਣ ਜਦੋਂ ਤੁਸੀਂ IAM ਸਮੂਹ / ਉਪਭੋਗਤਾ ਬਣਾਏ ਹਨ ਅਤੇ ਨੀਤੀਆਂ ਵਰਤ ਕੇ ਸਮੂਹਾਂ ਨੂੰ ਪਹੁੰਚ ਦਿੱਤੀ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਪਹੁੰਚ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਲੋੜ ਹੈ.

ਕਨਸੋਲ ਪਹੁੰਚ

AWS ਕੰਸੋਲ ਵਿੱਚ ਲਾਗਇਨ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਯੂਜ਼ਰ ਆਪਣੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ. ਹਾਲਾਂਕਿ, ਇਹ ਨਿਯਮਿਤ ਕਨਸੋਲ ਲੌਗਿਨ ਪੇਜ ਨਹੀਂ ਹੈ ਜੋ ਮੁੱਖ AWS ਖਾਤੇ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ.

ਇਕ ਵਿਸ਼ੇਸ਼ URL ਹੈ ਜੋ ਤੁਸੀਂ ਵਰਤ ਸਕਦੇ ਹੋ ਜੋ ਤੁਹਾਡੇ ਐਮਾਜ਼ਾਨ AWS ਖਾਤੇ ਲਈ ਇੱਕ ਲੌਗਇਨ ਫਾਰਮ ਪ੍ਰਦਾਨ ਕਰੇਗਾ. ਇੱਥੇ ਤੁਹਾਡੇ IAM ਉਪਭੋਗਤਾਵਾਂ ਲਈ S3 ਤੇ ਲਾਗਇਨ ਕਰਨ ਲਈ URL ਹੈ

https://AWS-ACCOUNT-NUMBER.signin.aws.amazon.com/console/s3

AWS- ਖਾਤਾ- NUMBER ਤੁਹਾਡੀ ਨਿਯਮਿਤ AWS ਖਾਤਾ ਨੰਬਰ ਹੈ. ਤੁਸੀਂ ਇਸ ਨੂੰ ਐਮਾਜ਼ਾਨ ਵੈਬ ਸਰਵਿਸ ਸਾਈਨ ਇਨ ਫ਼ਾਰਮ ਵਿੱਚ ਲੌਗਇਨ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ. ਲਾਗਇਨ ਕਰੋ ਅਤੇ ਅਕਾਉਂਟ | ਤੇ ਕਲਿਕ ਕਰੋ | ਖਾਤਾ ਗਤੀਵਿਧੀ ਤੁਹਾਡਾ ਖਾਤਾ ਨੰਬਰ ਉੱਪਰੀ ਸੱਜੇ ਕੋਨੇ ਵਿੱਚ ਹੈ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਡੈਸ਼ ਨੂੰ ਹਟਾਉਂਦੇ ਹੋ. URL ਨੂੰ ਕੁਝ ਦਿਖਾਈ ਦੇਵੇਗਾ https://123456789012.signin.aws.amazon.com/console/s3.

ਅਸੈੱਸ ਸਵਿੱਚਾਂ ਦੀ ਵਰਤੋਂ

ਤੁਸੀਂ ਇਸ ਲੇਖ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਜ਼ਿਕਰ ਕੀਤੇ ਕਿਸੇ ਵੀ ਤੀਜੀ ਪਾਰਟੀ ਦੇ ਸਾਧਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹੋ. ਤੀਜੇ ਪਾਰਟੀ ਦੇ ਸਾਧਨ ਦਸਤਾਵੇਜ਼ਾਂ ਪ੍ਰਤੀ ਤੁਹਾਡੀ ਐਕਸੈਸ ਕੁੰਜੀ ਆਈਡੀ ਅਤੇ ਸੀਕਰਟੀ ਐਕਸੈਸ ਕੁੰਜੀ ਦਰਜ ਕਰੋ.

ਮੈਂ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹਾਂ ਕਿ ਤੁਸੀਂ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਉਪਭੋਗਤਾ ਬਣਾਉਂਦੇ ਹੋ ਅਤੇ ਉਸ ਉਪਭੋਗਤਾ ਨੂੰ ਪੂਰੀ ਤਰਾਂ ਜਾਂਚ ਕਰੋ ਕਿ ਉਹ ਉਹ ਸਭ ਕੁਝ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਨੂੰ S3 ਵਿੱਚ ਕਰਨ ਦੀ ਲੋੜ ਹੈ. ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੇ ਕਿਸੇ ਉਪਯੋਗਕਰਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਆਪਣੇ ਸਾਰੇ S3 ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਦੇ ਨਾਲ ਅੱਗੇ ਵਧ ਸਕਦੇ ਹੋ.

ਸਰੋਤ

ਤੁਹਾਨੂੰ ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ (ਆਈਏਐਮ) ਦੀ ਬਿਹਤਰ ਸਮਝ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਥੇ ਕੁਝ ਕੁ ਸਰੋਤ ਹਨ.

• IAM ਦੇ ਨਾਲ ਸ਼ੁਰੂਆਤ
• IAM ਕਮਾਂਡ ਲਾਈਨ ਟੂਲਕਿਟ
• ਐਮਾਜ਼ਾਨ AWS ਕੰਸੋਲ
• AWS ਨੀਤੀ ਜੇਨਰੇਟਰ
• AWS ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

• IAM ਰੀਲਿਜ਼ ਨੋਟਿਸ
• IAM ਚਰਚਾ ਫਾਰਮਾਂ
• IAM ਆਮ ਪੁੱਛੇ ਜਾਂਦੇ ਸਵਾਲ