تنظیموں کو اس پر قابو رکھنا چاہئے کہ کس کو اپنے AWS وسائل تک رسائی حاصل کرنے کی اجازت ہے ، کون سے وسائل دستیاب ہیں ، اور وہ اختیارات جو صارف مستعمل کرسکتے ہیں وہ انجام دے سکتے ہیں۔ AWS IAM کا مقصد آئی ٹی ایڈمنسٹریٹرز کے انتظام میں مدد کرنا ہے صارف کی شناخت اور AWS وسائل تک ان کی مختلف سطح تک رسائی۔ اس مضمون میں ، ہم شناخت اور رسائی کے انتظام (IAM) کی خصوصیات اور کام کرنے کے طریقہ کار کو درج ذیل تسلسل میں سمجھیں گے:
شناخت اور رس رس انتظام کیا ہے؟
AWS شناخت اور رسائی کا انتظام (IAM) ایک ویب سروس ہے جو AWS وسائل تک رسائی کو محفوظ طریقے سے کنٹرول کرنے میں آپ کی مدد کرتی ہے۔ آئی اے ایم کے ذریعہ ، آپ کنٹرول کرسکتے ہیں کہ کون وسائل استعمال کرنے کی توثیق کرتا ہے۔
جب آپ پہلی بار AWS اکاؤنٹ بناتے ہیں تو ، آپ سب تک رسائی کے ل a ایک واحد سائن ان شناخت کی ضرورت ہوتی ہے اس شناخت کو AWS اکاؤنٹ روٹ صارف کہا جاتا ہے۔ آپ اس اکاؤنٹ کو بنانے کے لئے استعمال کردہ ای میل ID اور پاس ورڈ سے سائن ان کرکے اس تک رسائی حاصل کرسکتے ہیں۔ AWS IAM مندرجہ ذیل کاموں کو انجام دینے میں معاون ہے:
- اس کا استعمال صارفین ، اجازتوں اور کرداروں کو متعین کرنے کے لئے کیا جاتا ہے۔ یہ آپ کی اجازت دیتا ہے رسائی فراہم کریں AWS پلیٹ فارم کے مختلف حصوں میں
- نیز ، یہ ایمیزون ویب سروس کے صارفین کو قابل بناتا ہے صارفین کا انتظام اور AWS میں صارف کی اجازتیں
- IAM کے ساتھ ، تنظیمیں مرکزی طور پر صارفین کا نظم کرسکتی ہیں ، حفاظتی اسناد جیسے رسائی کی چابیاں ، اور اجازتیں
- IAM تنظیم کو قابل بناتا ہے متعدد صارفین تخلیق کریں ، ہر ایک اپنی اپنی حفاظتی اسناد کے ساتھ ، کنٹرول کرتا ہے اور ایک ہی AWS اکاؤنٹ میں اس کا بل بھیجتا ہے
- IAM صارف کو صرف وہی کرنے دیتا ہے جسے صارف کے کام کے ایک حصے کے طور پر کرنے کی ضرورت ہوتی ہے
اب جب آپ جانتے ہیں کہ آئم کیا ہے ، آئیے اس کی کچھ خصوصیات پر ایک نظر ڈالیں۔
شناخت اور رس رس انتظام کی خصوصیات
IAM کی کچھ اہم خصوصیات میں شامل ہیں:
- آپ کے AWS اکاؤنٹ تک مشترکہ رسائی : آپ دوسرے لوگوں کو اپنے AWS اکاؤنٹ میں اپنے پاس ورڈ یا رسائی کی کلید کو شیئر کیے بغیر انتظام کرنے اور وسائل استعمال کرنے کی اجازت دے سکتے ہیں۔
- دانے دار کی اجازت : آپ مختلف وسائل کے ل different مختلف لوگوں کو مختلف اجازتیں دے سکتے ہیں۔
- AWS وسائل تک محفوظ رسائی : آپ ای سی 2 کی مثالوں پر چلنے والے ایپلیکیشنز کو محفوظ طریقے سے اسناد فراہم کرنے کے لئے IAM خصوصیات کا استعمال کرسکتے ہیں۔ یہ سندیں آپ کی درخواست کو AWS کے دوسرے وسائل تک رسائی کے ل. اجازت فراہم کرتی ہیں۔
- ملٹی فیکٹر استناد (ایم ایف اے) : آپ اضافی سیکیورٹی کے ل your اپنے اکاؤنٹ میں اور انفرادی صارفین میں دو عنصر کی توثیق شامل کرسکتے ہیں۔
- شناخت فیڈریشن : آپ ایسے صارفین کو اجازت دے سکتے ہیں جن کے پاس پہلے سے ہی کہیں اور پاس ورڈ موجود ہیں
- یقین دہانی کے لئے شناخت کی معلومات : آپ لاگ ان ریکارڈز حاصل کرتے ہیں جس میں ان لوگوں کے بارے میں معلومات شامل ہوتی ہیں جنہوں نے وسائل کے لئے درخواستیں کیں جو IAM شناختوں پر مبنی ہیں۔
- پی سی آئی ڈی ایس ایس کی تعمیل : IAM ایک مرچنٹ یا خدمت فراہم کنندہ کے ذریعہ کریڈٹ کارڈ کے ڈیٹا کی پروسیسنگ ، اسٹوریج اور ٹرانسمیشن کی حمایت کرتا ہے ، اور اسے پیمنٹ کارڈ انڈسٹری (پی سی آئی) ڈیٹا سیکیورٹی اسٹینڈرڈ (DSS) کے مطابق ہونے کی حیثیت سے توثیق کی گئی ہے۔
- بہت ساری AWS خدمات کے ساتھ مربوط : بہت ساری AWS خدمات ہیں جو IAM کے ساتھ کام کرتی ہیں۔
- آخر کار مستقل مزاج : IAM نے دنیا بھر میں ایمیزون کے ڈیٹا مراکز میں متعدد سرورز میں ڈیٹا کی نقل تیار کرکے اعلی دستیابی حاصل کرلی ہے۔ جب آپ کچھ ترمیم کی درخواست کرتے ہیں تو یہ تبدیلی کا ارتکاب اور محفوظ طریقے سے ذخیرہ کیا جاتا ہے۔
- استعمال کرنے کے لئے آزاد : جب آپ اپنے IAM صارفین یا AWS STS عارضی حفاظتی اسناد کا استعمال کرتے ہوئے AWS کی دیگر خدمات تک رسائی حاصل کرتے ہیں تب ہی آپ سے معاوضہ لیا جائے گا۔
آئیے شناخت اور رسائ کے انتظام کے کام کو آگے بڑھائیں اور ان کو سمجھیں۔
IAM کا کام کرنا
شناخت تک رسائی اور انتظام پیش کرتا ہے بہترین انفراسٹرکچر اس کیلئے آپ کے AWS اکاؤنٹ کیلئے تمام اجازت اور توثیق کو کنٹرول کرنا ہوگا۔ IAM بنیادی ڈھانچے کے عناصر میں سے کچھ یہ ہیں:
اصول
AWS IAM میں موجود اصول AWS وسائل پر کارروائی کرنے کے لئے استعمال ہوتا ہے۔ انتظامی IAM صارف پہلا اصول ہے ، جو صارف کو خاص خدمات کے لئے اپنا کردار ادا کرنے کی اجازت دیتا ہے۔ آپ فیڈریٹڈ صارفین کی مدد کرسکتے ہیں تاکہ درخواست کو اپنے موجودہ AWS اکاؤنٹ تک رسائی حاصل کرسکیں۔
درخواست کریں
AWS مینجمنٹ کنسول کا استعمال کرتے وقت ، API یا CLI خود بخود درخواست AWS کو بھیجے گی۔ یہ مندرجہ ذیل معلومات کی وضاحت کرے گا:
- کارروائیوں کے طور پر سمجھا جاتا ہے اصول انجام دینے کے لئے
- اعمال کی بنیاد پر انجام دیئے جاتے ہیں حوالہ جات
- اصولی معلومات میں شامل ہیں ماحول جہاں درخواست پہلے کی گئی ہو
توثیق
یہ سب سے زیادہ استعمال ہونے والے اصولوں میں سے ایک ہے جو درخواست بھیجنے کے دوران AWS میں سائن ان کرنے کے لئے استعمال ہوتا ہے۔ تاہم ، اس میں متبادل خدمات بھی شامل ہیں جیسے ایمیزون ایس 3 جو نامعلوم صارفین کی درخواستوں کی اجازت دے گا۔ کنسول سے توثیق کرنے کے ل you ، آپ کو لاگ ان کی شناخت ناموں جیسے صارف نام اور پاس ورڈ سے سائن ان کرنے کی ضرورت ہے۔ لیکن تصدیق کرنے کے ل you آپ کو مطلوبہ اضافی حفاظتی معلومات کے ساتھ ان کو خفیہ اور رسائی کی کلید فراہم کرنے کی ضرورت ہے۔
اجازت
IAM اقدار کو اجازت دیتے ہوئے جو درخواست سے اٹھائے گئے ہیں ، وہ تمام مماثلت والی پالیسیاں چیک کرنے اور اس بات کا جائزہ لینے کے لئے ہوں گے کہ آیا اس سے متعلقہ درخواست کی اجازت ہے یا نہیں۔ بطور تمام پالیسیاں IAM میں محفوظ ہیں JSON دستاویزات اور دوسرے وسائل کے لئے مخصوص اجازت پیش کرتے ہیں۔ AWS IAM خود بخود تمام پالیسیاں چیک کرتی ہیں جو خاص طور پر آپ کی تمام درخواستوں کے تناظر سے ملتی ہیں۔ اگر ایک ہی کارروائی سے انکار کیا جاتا ہے تو IAM پوری درخواست کی تردید کرتا ہے اور بقیہ افراد کا اندازہ کرنے کے لئے افسوس کرتا ہے ، جسے صریح انکار کہا جاتا ہے۔ آئی اے ایم کے لation تشخیصی منطق کے کچھ اصول درج ذیل ہیں:
- تمام درخواستوں کو بطور ڈیفالٹ مسترد کردیا جاتا ہے
- واضح اوور رائڈز کو بطور ڈیفالٹ اجازت دے سکتا ہے
- ایک واضح ان کی اجازت دے کر اوور رائیڈ سے بھی انکار کرسکتا ہے
عمل
آپ کی درخواست کی اجازت پر عملدرآمد کرنے کے بعد یا خود بخود غیر تصدیق شدہ ، AWS درخواست کی شکل میں آپ کی کارروائی کو منظور کرتا ہے۔ یہاں تمام اعمال کی تعریف سروسز کے ذریعہ کی گئی ہے اور چیزوں کو تخلیق ، ترمیم ، حذف اور دیکھنے جیسے وسائل کے ذریعہ کیا جاسکتا ہے۔ اصول کے مطابق عمل کرنے کی اجازت دینے کے ل we ، ہمیں موجودہ وسائل کو متاثر کیے بغیر تمام مطلوبہ اقدامات کو پالیسی میں شامل کرنے کی ضرورت ہے۔
حوالہ جات
AWS کی منظوری حاصل کرنے کے بعد آپ کی درخواست میں کی گئی تمام کاروائیاں آپ کے اکاؤنٹ میں موجود متعلقہ وسائل کی بنیاد پر کی جاسکتی ہیں۔ عام طور پر ، ایک وسیلہ کو ایک ہستی کہا جاتا ہے جو خاص طور پر خدمات کے اندر موجود ہوتا ہے۔ یہ وسائل کی خدمات سرگرمیوں کے ایک مجموعے کے طور پر تعریف کی جاسکتی ہے جو خاص طور پر ہر وسائل پر کی جاتی ہے۔ اگر آپ ایک درخواست بنانا چاہتے ہیں تو پہلے آپ کو غیر متعلقہ عمل کرنے کی ضرورت ہے جس سے انکار نہیں کیا جاسکتا۔
آئیے اب ایک مثال پیش کرتے ہیں اور شناختی رسا مینیجمنٹ کے تصور کو بہتر طور پر سمجھتے ہیں۔
جاوا میں ترجیحی قطار نفاذ
شناخت اور رس رس انتظام: مثال
کے تصور کو سمجھنے کے لئے شناخت اور رس رس انتظام (IAM) آئیے ، ایک مثال پیش کرتے ہیں۔ فرض کیج a کہ کسی شخص کے پاس 3-4- members ممبران کے ساتھ آغاز ہے اور وہ ایمیزون پر ایپلیکیشن کی میزبانی کرسکتا ہے چونکہ یہ ایک چھوٹی سی تنظیم ہے لہذا ہر شخص کو ایمیزون تک رسائی حاصل ہوگی جہاں وہ اپنے ایمیزون اکاؤنٹ کے ذریعہ دیگر سرگرمیاں تشکیل اور انجام دے سکیں۔ ایک بار جب ٹیم کے سائز میں ہر محکمے میں لوگوں کے ایک سیٹ کے ساتھ اضافہ ہوتا ہے ، تو وہ اس تک مکمل رسائی دینے کو ترجیح نہیں دیتا ہے ، چونکہ وہ تمام ملازم ہیں اور ڈیٹا کو محفوظ رکھنے کی ضرورت ہے۔ اس معاملے میں ، یہ مشورہ ہوگا کہ آئی ایم اے ایم صارفین کے نام سے کچھ ایمیزون ویب سروس اکاؤنٹ بنائیں۔ یہاں فائدہ یہ ہے کہ ہم کنٹرول کرسکتے ہیں کہ وہ کس ڈومین میں کام کرسکتے ہیں۔
اب ، اگر ٹیم میں اضافہ ہوتا ہے 4،000 مختلف کاموں اور محکموں کے حامل افراد۔ بہترین حل یہ ہوگا کہ ایمیزون ڈائریکٹری خدمات کے ساتھ واحد سائن ان کی حمایت کرتا ہے۔ ایمیزون سروس کی سہولت فراہم کرتا ہے جس کے ذریعہ تائید کی جاتی ہے فروخت مبنی تصدیق جب تنظیم کا کوئی شخص تنظیمی مشین میں لاگ ان ہوتا ہے تو یہ کوئی سند طلب نہیں کرے گا۔ اس کے بعد یہ ایمیزون پورٹل تک جائے گا اور اس میں وہ خدمات دکھائی جائیں گی جن کا استعمال خاص صارف کو کرنے کی اجازت ہے۔ آئی اے ایم کے استعمال کا سب سے بڑا فائدہ یہ ہے کہ متعدد صارف بنانے کی ضرورت نہیں ہے بلکہ ایک سادہ سائن ان کو نافذ کرنا ہے۔
اس کے ساتھ ، ہم اپنے مضمون کے آخر میں پہنچ گئے ہیں۔ میں امید کرتا ہوں کہ آپ یہ سمجھ گئے ہوں گے کہ ایڈ ڈبلیو ایس میں شناخت اور رس رس انتظام کیا ہے اور یہ کیسے کام کرتا ہے۔
اگر آپ نے AWS سند کے ل prepare تیاری کا فیصلہ کیا ہے تو ، آپ کو ہمارے کورسز کو چیک کرنا چاہئے ہمارے لئے ایک سوال ہے؟ براہ کرم اس کا تذکرہ 'شناخت اور رس رس انتظام' کے تبصرے کے سیکشن میں کریں اور ہم آپ کو واپس ملیں گے۔