Terraform: инфраструктура на уровне кода | страница 37

На первую страницу
. Эта учетная запись позволяет делать что угодно, поэтому с точки зрения безопасности ее лучше не использовать регулярно. Она вам будет нужна только для создания других пользовательских учетных записей с ограниченными правами, на одну из которых вы должны немедленно переключиться26.

Чтобы создать более ограниченную учетную запись, следует использовать сервис Identity and Access Management (IAM). IAM — это то место, где происходит управ­ление учетными записями пользователей и их правами. Чтобы создать нового пользователя IAM, перейдите в консоль IAM (https://amzn.to/33fM2jf), щелкните на ссылке Users (Пользователи) и затем нажмите кнопку Create New Users (Создать новых пользователей). Введите имя пользователя и убедитесь, что флажок Generate an access key for each user (Сгенерировать ключ доступа для каждого пользователя) установлен, как показано на рис. 2.1. Имейте в виду, что AWS вносит косметические изменения в свою веб-консоль, поэтому на момент чтения этой книги страницы IAM могут немного отличаться.

Рис. 2.1. Создание нового пользователя IAM

Нажмите кнопку Create (Создать). AWS покажет вам учетные данные доступа этого пользователя, которые, как видно на рис. 2.2, состоят из ID ключа доступа (Access Key ID) и секретного ключа доступа (Secret Access Key). Их следует немедленно сохранить, поскольку их больше никогда не покажут, а они в этом руководстве еще понадобятся. Помните, что эти данные дают доступ к вашей учетной записи в AWS, поэтому храните их в безопасном месте (например, в диспетчере паролей, таком как 1Password, LastPass или OS X Keychain) и никогда никому не давайте.

Сохранив свои учетные данные, нажмите кнопку Close (Закрыть). Таким образом вы перейдете к списку пользователей IAM. Щелкните на имени пользователя, которого только что создали, и выберите вкладку Permissions (Права доступа). Новые пользователи IAM по умолчанию лишены всяких прав и, следовательно, не могут ничего делать в рамках учетной записи AWS.

Рис. 2.2. Храните свои учетные данные AWS в надежном месте. Никому их не показывайте (не волнуйтесь, те, что на снимке экрана, — ненастоящие)

Чтобы выдать пользователю IAM какие-то права, вы должны связать его учетную запись с одной или несколькими политиками IAM. Политика IAM — это документ в формате JSON, который определяет, что пользователю позволено, а что — нет. Вы можете создавать свои собственные политики или обойтись уже готовыми, которые называются

Книги, похожие на Terraform: инфраструктура на уровне кода
Создание микросервисов - Сэм Ньюмен
Базы данных
Terraform: инфраструктура на уровне кода - Евгений Брикман
Автостопом по Python - Таня Шлюссер, Кеннет Рейтц
Программирование
Terraform: инфраструктура на уровне кода - Евгений Брикман
Компьютерра, 2006 № 01-02 (621-622) - Журнал «Компьютерра»
Газеты и журналы
Terraform: инфраструктура на уровне кода - Евгений Брикман
Компьютерра, 2009 № 18 (782) - Журнал «Компьютерра»
Газеты и журналы
Terraform: инфраструктура на уровне кода - Евгений Брикман
Цифровой журнал «Компьютерра» 2011 № 14 (62) - Журнал «Компьютерра»
Газеты и журналы
Terraform: инфраструктура на уровне кода - Евгений Брикман
Компьютерра, 2005 № 47-48 (619-620) - Журнал «Компьютерра»
Газеты и журналы
Terraform: инфраструктура на уровне кода - Евгений Брикман