அமேசான் இணையச்சேவைகள் – அடையாள அணுக்க மேலாண்மை

ஓர் அடுக்குமாடிக்குடியிருப்பின் பராமரிப்பு எவ்வாறு நடத்தப்படுகிறது என சற்று சிந்தித்துப்பார்க்கலாம். அநேகமாக எல்லா அடுக்குமாடிக்குடியிருப்புகளிலும் பாதுகாப்புப் பணியாளர்கள் இருப்பர். அக்குடியிருப்புக்குள் வந்துபோகிற நபர்களையும், வாகனங்களையும் கண்காணித்து, பதிவுசெய்துகொள்வது அவர்கள் வேலை. மேலும், தோட்டப்பராமரிப்புக்கும், துப்புரவுக்கும், மின்சார உபகரணங்கள் பராமரிப்புக்கும், நீர் மேலாண்மைக்கும் என பல்வேறு பணியாளர்கள் அக்குடியிருப்புக்குள் வந்து அவர்கள் வேலைகளைச் செவ்வனே செய்யவேண்டியுள்ளது. இவர்களனைவரும் தங்களுக்குரிய வேலையைத் தவிர்த்து வேறொரு வேலையில் ஈடுபடமுடியாதபடி பாதுகாப்பு ஏற்பாடுகள் இருக்கவேண்டும்.

இதேபோன்றதொரு தேவை, அமேசான் இணையச்சேவைகளுக்கும் உண்டு. பெருநிறுவனங்களில் பல்வேறு திட்டங்கள் செயல்படுத்தப்படும். ஒவ்வொரு திட்டத்திலும் பல்வேறு அணிகள் இணைந்து செயல்படவேண்டியிருக்கும். அச்சமயங்களில் ஒவ்வொரு அணிக்கும் அவர்களுக்குத்தேவையான சேவைகளை மட்டுமே அணுகுவதற்கான அனுமதி வழங்கப்படவேண்டும். நிறுவனத்தின் வலைத்தளத்த்தைக் கட்டமைக்கும் குழுவிற்கு, அதன் வணிகச்செயல்பாட்டிற்கென ஒதுக்கப்பட்ட மேகக்கணினிகளை அணுகுவதற்கு அனுமதியில்லை. அதேபோல, புரொடக்சன் சூழலில் இருக்கும் தரவுதளத்திற்கான அனுமதி அதன் உருவாக்குநர்களுக்கு அவசியமில்லை.

இச்சூழலைக் கையாளுவதற்கு அடையாள அணுக்க மேலாண்மை பயன்படுகிறது. உங்களது அமேசான் கணக்கில் இயங்கும் மேகக்கணினிகளுக்கும், இன்னபிற கணினிவளங்களுக்கும் யாருக்கெல்லம் என்னென்ன அளவிற்கு அனுமதியுள்ளது என இதன் மூலம் வரையறுக்கலாம். 

IAMன் முக்கிய அங்கங்கள்:

இப்பிரிவில் நான்கு முக்கிய விசயங்கள் உள்ளன.

  1. பயனர்கள் – Users
    ஒரு கணக்கில் இயங்கும் அமேசான் இணையச்சேவைகளை வலைத்தளத்தின்வழியாகவோ, நிரல்மூலமாகவோ அணுகுவதற்குத் தேவையான சான்றுகளைக்கொண்டவர்கள் பயனர்களாவர்.
  2. கொள்கைகள் – Policies
    குறிப்பிட்ட சேவைகளை, யாரெல்லாம் அணுகமுடியும், அவற்றைக்கொண்டு என்னென்ன செய்யமுடியும் என்பனவற்றை விளக்கும் ஆவணம்.
  3. குழுக்கள் – Groups
    ஒன்றுக்குமேற்பட்ட பயனர்களின் குழு. தனிப்பயனர்களை விட, கொள்கை ஆவணங்களை குழுக்களோடு தொடர்புபடுத்துவது சாலச்சிறந்தது.
  4. பொறுப்புகள் – Roles
    இவையும் கொள்கைகளோடு தொடர்புபடுத்தப்படுபவையே. ஆனால், பயனர்கள், குழுக்களைத் தவிர்த்து, இப்பொறுப்புகள் மேகக்கணினிகளோடும், இணையச்சேவைகளோடும் தொடர்புடையவை.

நமது அமேசான் கணக்கிற்கு பயனர்களையும், குழுக்களையும் வரையறுக்கத்தொடங்குமுன், கணக்கில் சில மாற்றங்களைச் செய்யவேண்டியுள்ளது. இதற்காக,IAMக்கான முகப்புப்பக்கத்திற்குச் செல்லலாம்.

இங்கே, நமது கணக்கிற்கான பாதுகாப்பு  ஏற்பாடுகளின் நிலை பற்றி தெரிந்துகொள்ளலாம். இங்கே ஐந்து முக்கிய பணிகளடங்கிய பட்டியலுள்ளது.

வேர்த்திறப்பினை அழித்தல்:

முதலாவதாக, நமது மிகுஅதிகாரம் கொண்ட அணுக்கத்திறப்புகளை அழிக்கவேண்டும். அமேசானில் உருவாக்கப்படும் ஒவ்வொரு கணக்கிலும், அதை உருவாக்கியவருக்கு, எல்லா வளங்களையும், கையாளும்வகையில் அதிக அதிகாரம் கொண்ட அணுக்கத்திறப்பு அளிக்கப்படுகிறது. இதனை வேர்ப்பயனருக்கான அணுக்கத்திறப்பு என அழைக்கிறோம். இத்திறப்பின் அணுக்க அனுமதிகளை நம்மால் மாற்ற இயலாது என்பதால், இத்திறப்பினை அழித்துவிடவேண்டுமென அமேசான் பரிந்துரைக்கிறது. இதை அழித்துவிட்டு, பயனர்களை வரையறுக்கவேண்டும்.

பல காரணிகள்கொண்ட அங்கீகாரம் (MFA):

இரண்டாவதாக, பல காரணிகளைக்கொண்டு பயனர்களை அங்கீகரிக்கும் முறையைச் செயல்படுத்தவேண்டும். இணையத்தளம் மூலமாக உள்நுழையும்போது, பயனர்கள் சரியான பெயரையும், கடவுச்சொல்லையும் கொடுத்திருந்தாலும்கூட, அவர்களது அடையாளத்தை சரிபார்ப்பதற்காக, MFA பயன்படுகிறது.

Activate MFA ஐ சொடுக்கியவுடன், MFAக்காக, மெய்யான சாதனத்தைப் பயன்படுத்துகிறோமா மெய்நிகர் சாதனத்தைப் பயன்படுத்துகிறோமா எனத் தேர்ந்தெடுக்கவேண்டும். நமது கணக்கிற்கு மெய்நிகர் சாதனத்தையே பயன்படுத்தலாம்.

மெய்நிகர் சாதனங்களை, உலாவிகளிலோ, கைப்பேசிகளிலோ நிறுவிக்கொள்ளலாம். இச்செயல்முறை விளக்கத்திற்காக, ஆத்தெண்டிகேட்டர் என்ற சாதனத்தைப் பயன்படுத்தியிருக்கிறேன்.

அதைக்கொண்டு மேலேயுள்ள QR குறியீட்டினை ஸ்கேன் செய்யவேண்டும். பின்னர், அச்சாதனத்திலிருந்து அடுத்தடுத்துவரும் இரு அங்கீகாரக்குறியீடுகளை, உள்ளிடவேண்டும். இதன்மூலம், நமது சாதனத்திலிருந்து வரும் பிற குறியீடுகளை அமேசானால் அங்கீகரிக்கமுடியும்.

பயனர்களைச் சேர்த்தல்:

மூன்றாவதாக, பயனர்களைச் சேர்க்கவேண்டும். IAMஇன் முகப்புப் பக்கத்திலிருந்து பயனர்களுக்கான இணைப்பைச்சொடுக்கி, அதிலிருந்து புதிய பயனர்களைச் சேர்க்கமுடியும்.

இங்கே நாம் உருவாக்கியிருக்கும் பயனர்களுக்கு வலைத்தளம் மற்றும் நிரல் வழியான அணுக்கத்திற்கான அனுமதிகளைக் கொடுத்திருக்கிறோம். ஒவ்வொரு பயனருக்குமான முதல் கடவுச்சொல்லை, தானாக உருவாக்கியளிக்குமாறும் தெரிவுசெய்திருக்கிறோம். மேலும், இப்பயனர்கள் முதன்முறை இக்கணக்கைப் பயன்படுத்தும்போது, கடவுச்சொல்லை மாற்ற வலியுறுத்துமாறும் தெரிவுசெய்திருக்கிறோம்.

நமக்கான பயனர்களை உருவாக்கியபின்னர், பின்வரும் திரை காட்டப்படுகிறது. ஒவ்வொரு பயனருக்கும், இருவகையான சான்றுகள் வழங்கப்படுகின்றன. வலைத்தளத்தில் நுழைவதற்கு, பயனர் பெயரும், கடவுச்சொல்லும் அடங்கிய சான்று பயன்படுகிறது. நிரல்வழி அணுக்கத்திற்கென, ஓர் அடையாளக்குறியீடும், அதற்கான ரகசியத்திறப்பும் அடங்கிய சான்று பயன்படுகிறது. இத்தகவல்கள் ஒரேயொருமுறை மட்டுமே காட்டப்படும். இதை தரவிறக்கிக்கொள்ளவோ, அப்பயனர்களுக்கு மின்னஞ்சலாக அனுப்பவோ முடியும். இல்லாவிடில், வேறொரு புதிய சான்றுகளை உருவாக்கமுடியுமே தவிர, இவற்றைத் திரும்பப்பெறமுடியாது.

அடுத்த பதிவில் குழுக்களை உருவாக்கி, அவற்றோடு பயனர்களையும், கொள்கைகளையும் இணைப்பதைப் பற்றியும், IAMன் இன்னபிற பயன்களைப் பற்றியும் அறியலாம்.

 

%d bloggers like this: