AWS Identity & Access Management (IAM) एक अमेज़न वेब सर्विस है इस पोस्ट में हम इसके बारे में अच्छे से जानेंगे What is AWS Identity & Access Management (IAM) in Hindi की AWS Identity & Access Management (IAM) किसे कहते है।

AWS IAM को AWS सिक्योरिटी का दिल कहा जाता है क्योंकि यह आपको User और Group को बनाने, विशिष्ट यूजर को विशिष्ट Permission और पालिसी को इनेबल करने, Root Access Keys को मैनेज करने, MFA Multi-Factor authentication को स्थापित करने, अतिरिक्त सुरक्षा के लिए, और बहुत कुछ करके एक्सेस को नियंत्रित करने का अधिकार देता है।

What is AWS Identity and Access Management (IAM) in Hindi?

एडब्ल्यूएस क्लाउड अपने उपयोगकर्ताओं को एक सुरक्षित virtual environment प्रदान करने के लिए जाना जाता है।  AWS Cloud की सर्विस न्यूनतम कीमतों पर प्रदान की जाती हैं। IAM AWS द्वारा प्रदान की जाने वाली सबसे लोकप्रिय Security Services में से एक है। AWS IAM उपयोगकर्ताओं को सुरक्षित रूप से एडब्ल्यूएस का उपयोग करने देता है और साथ ही, उन्हें अपने रिसोर्स तक पहुंचने वाले लोगों को नियंत्रित करने के लिए यूजर और ग्रुप बनाने देता है।

निम्नलिखित पॉइंट्स के आधार पर हम AWS IAM को काफी अच्छे से समझ सकते हैं।

• IAM का फुलफॉर्म  Identity Access Management हैं।
• IAM आपको उपयोगकर्ताओं और AWS कंसोल तक उनकी पहुंच के स्तर को प्रबंधित करने की अनुमति देता है।
• IAM का उपयोग एक AWS यूजर की Permissions और Roles को सेट करने के लिए किया जाता है। यह आपको AWS प्लेटफॉर्म के विभिन्न हिस्सों तक पहुंच प्रदान करने की अनुमति देता है।
• AWS आइडेंटिटी एंड एक्सेस मैनेजमेंट एक वेब सेवा है जो Amazon Web Services (AWS) के ग्राहकों को AWS में यूजर की परमिशन को प्रबंधित करने में सक्षम बनाती है।
• IAM के साथ, एक AWS एडमिन बहुत सारे Users को केंद्रीय रूप से मैनेज कर सकते हैं।
• IAM के बिना, कई Users वाले संगठनों को या तो कई Users Account बनाने होंगे, जिनमें से प्रत्येक की अपनी बिलिंग और AWS Product की सदस्यता होगी या एक एकल सुरक्षा क्रेडेंशियल के साथ एक AWS Account को दूसरे User के साथ शेयर करना होगा। IAM के बिना, आपके पास उन कार्यों के बारे में भी नियंत्रण नहीं होता है जो उपयोगकर्ता कर सकते हैं।
• IAM संगठन को कई Users  बनाने में सक्षम बनाता है, प्रत्येक अपने स्वयं के सुरक्षा क्रेडेंशियल्स के साथ, एक AWS Account को कंट्रोल किया जाता है। IAM एक यूजर को केवल वही करने की अनुमति देता है जिसकी परमिशन उसे एक AWS Admin द्वारा प्रदान की जाती हैं।

Features of IAM

Centralised control of your AWS account: आप AWS के प्रत्येक Users को Centralised Manage कर सकते है। आप यह भी नियंत्रित कर सकते हैं कि उपयोगकर्ता AWS सिस्टम में किस डेटा या किस सर्विस तक पहुँच सकते हैं और कैसे पहुँच सकते हैं।

Shared Access to your AWS account: उपयोगकर्ता collaborative projects के लिए संसाधनों को साझा कर सकते हैं।

Granular permissions:  इसका उपयोग परमिशन सेट करने के लिए किया जाता है कि उपयोगकर्ता किसी विशेष सेवा का उपयोग कर सकता है लेकिन अन्य सेवाओं का नहीं।

Identity Federation: आइडेंटिटी फेडरेशन का मतलब है कि हम IAM के साथ फेसबुक, एक्टिव डायरेक्ट्री, लिंक्डइन आदि का इस्तेमाल कर सकते हैं। उपयोगकर्ता एडब्ल्यूएस कंसोल में उसी Username म और पासवर्ड के साथ लॉग इन कर सकते हैं जैसे हम Active Directory, Facebook आदि के साथ लॉग इन करते हैं।

Multifactor Authentication: एडब्ल्यूएस multifactor authentication प्रदान करता है जिससे हमें AWS Management Console में लॉग इन करने के लिए Username, Password के साथ Security check code दर्ज करने की आवश्यकता होती है।

Permissions based on Organizational groups: उपयोगकर्ताओं को उनके कार्य के आधार पर AWS एक्सेस तक सीमित किया जा सकता है, उदाहरण के लिए, एडमिन, डेवलपर, आदि।

Networking controls: IAM यह भी सुनिश्चित करता है कि उपयोगकर्ता संगठन के कॉर्पोरेट नेटवर्क के भीतर AWS संसाधनों तक पहुँच प्राप्त कर सकें।

Integrates with many different aws services: IAM कई अलग-अलग aws सेवाओं के साथ एकीकृत है।

Eventually Consistent: IAM सेवा अंततः सुसंगत है क्योंकि यह दुनिया भर में Amazon के डेटा सेंटर के भीतर कई सर्वरों में डेटा की प्रतिकृति बनाकर उच्च उपलब्धता प्राप्त करती है।

Free to use: AWS IAM, AWS अकाउंट की एक विशेषता है जो बिना किसी अतिरिक्त शुल्क के प्रदान की जाती है। आपसे केवल तभी शुल्क लिया जाएगा जब आप IAM उपयोगकर्ता का उपयोग करके अन्य AWS सेवाओं का उपयोग करते हैं।

How Does AWS IAM Work in Hindi-एडब्ल्यूएस आईएएम कैसे काम करता है?

AWS IAM के Workflow में निम्नलिखित इलेमेन्ट्स शामिल हैं:

• Principal: AWS Resource पर एक्शनकरने वाली कोई चीज़ प्रिंसिपल कहलाती है। यह एक यूजर, एक एप्लिकेशन या एक रोल हो सकता है।
• Authentication: Every principal जो एक्सेस पाने की कोशिश कर रहा है, उसे प्रमाणित करने की आवश्यकता है। एक प्रिंसिपल को अपनी पहचान की पुष्टि करने के लिए credentials या keys प्रदान करनी होती हैं।
• Request: AWS को एक अनुरोध भेजने के लिए एक प्रिंसिपल की आवश्यकता होती है, वे उस संसाधन का विवरण प्रदान करते हैं जिसका वे उपयोग करने की योजना बनाते हैं और जो कार्रवाई की जानी है।
• Authorization: IAM केवल एक अनुरोध की अनुमति देता है यदि पालिसी द्वारा इसकी अनुमति दी जाती है। authentication और authorization की प्रक्रिया से गुजरने के बाद, अनुरोध स्वीकृत हो जाता है।
• Action: एक्शन यह निर्धारित करता है कि किसी रिसोर्स को देखना, संपादित करना, बनाना या हटाना है या नहीं।
• Resources: आपके AWS खाते में संग्रहीत संसाधनों पर क्रियाएँ की जाती हैं।

Components of AWS IAM

AWS IAM के कुछबेसिककंपोनेंट्स निम्नलिखित हैं:

Users

IAM users की पहचान उन क्रेडेंशियल्स और परमिशन से की जाती है जो उनसे जुड़ी होती हैं। एक व्यक्ति या एप्लिकेशन एक यूजर हो सकता है। आप अपनी कंपनी के प्रत्येक कर्मचारी के लिए एक IAM यूजर नाम बना सकते हैं। आप उन्हें तदनुसारएक्सेस और परमिशन प्रदान कर सकते हैं। प्रत्येक IAM यूजर केवल एक अकाउंट तक पहुंच सकता है। एक नए यूजर के पास डिफ़ॉल्ट रूप से एडब्ल्यूएस में कोई कार्रवाई करने का कोई अधिकार नहीं है। आप आवश्यकताओं के अनुसार प्रत्येक यूजर को व्यक्तिगत रूप से परमिशन प्रदान कर सकते हैं।

Groups

IAM ग्रुप्स में IAM यूजर का एक ग्रुप शामिल होता है। आप कई IAM  यूजर को एक ही ग्रुप के अंतर्गत रख सकते हैं, जिन्हें एक समान परमिशन की आवश्यकता होती है । इस तरह आप एक IAM Group को परमिशन दे सकते हैं और यह स्वचालित रूप से उस Group के प्रत्येक यूजर पर लागू हो जाएगा। यदि आप किसी अन्य यूजर को उस ग्रुप में जोड़ते हैं, तो वही परमिशन और पालिसी उस यूजर पर भी लागू होंगी। IAM ग्रुप्स से एक AWS admin पर काम का बोझ कम होता है।

Policies

IAM पालिसी अनुमति प्रदान करती हैं और सभी AWS संसाधनों तक पहुँच का प्रबंधन करती हैं। IAM पालिसी को AWS में JSON डॉक्यूमेंट के रूप में संग्रहीत किया जाता है और इस डॉक्यूमेंट में इस बात की जानकारी होती है कि कौन रिसोर्स तक पहुँच प्राप्त कर सकता है, वे कौन सी क्रियाएँ कर सकते हैं, कौन से AWS संसाधनों तक उपयोगकर्ता द्वारा पहुँच प्राप्त की जा सकती है। पालिसी दो प्रकार की होती हैं

• Managed Policy: एडब्ल्यूएस में मैनेज्ड पालिसी एक डिफ़ॉल्ट पालिसी है। आप इस पालिसी को अपने AWS खाते में विभिन्न संस्थाओं से जोड़ सकते हैं। इन्हें AWS या ग्राहकों द्वारा प्रबंधित किया जा सकता है।
• Inline Policy: एक इनलाइन पालिसी कस्टमर द्वारा बनाई जाती है और एक इकाई में एम्बेड की जाती है।

Roles

IAM roles परिभाषित करती हैं कि AWS में किसी इकाई द्वारा किन कार्यों को अस्वीकार या अनुमति दी जा सकती है। यह अनुमतियों के एक सेट के रूप में किया जाता है। इसे AWS में किसी भी इकाई द्वारा एक्सेस किया जा सकता है।

AWS IAM Best Practices

The following are some of the best practices:

• आपको कभी भी अपने AWS क्रेडेंशियल को किसी के साथ साझा नहीं करनी चाहिए। जिसे भी AWS के रिसोर्स को  एक्सेस की आवश्यकता है, उसके पास एक व्यक्तिगत यूजर अकाउंट होना चाहिए। साथ कुछ समय के बाद समाप्त होने वाले अस्थायी क्रेडेंशियल्स का उपयोग करने की सलाह दी जाती है।
• आपको AWS की दैनिक गतिविधियों के लिए AWS के Root Account का उपयोग नहीं करना चाहिए क्योकि रूट Root Account के पास एडब्ल्यूएस के सभी संसाधनों तक की पहुंच होती है। IAM User को कम से कम परमिशन और पहुंच के साथ बनाया जाना चाहिए।
• हमेशा सुनिश्चित करें कि IAM उपयोगकर्ता के पास केवल उन्हीं संसाधनों तक पहुंच है जिनकी उन्हें आवश्यकता है। जैसे ही उनकी आवश्यकता समाप्त हो जाती है, एक्सेस को वापस ले लिया जाना चाहिए।
• Account activity पर नज़र रखने के लिए IAM Access Analyzer और AWS CloudTrail का उपयोग करें। आप किसी भी संदिग्ध गतिविधि पर नजर रख सकते हैं और उचित कार्रवाई कर सकते हैं।

Conclusion 

इस पोस्ट में हमने AWS Identity & Access Management (IAM) अमेज़न वेब सर्विस के बारे में अच्छे से जाना। क्लाउड पर डेटा को सुरक्षित रखने के लिए AWS ने विभिन्न उपाय प्रदान किए हैं। IAM इन सभी कारणों से सबसे अच्छा साबित हुआ है जिसकी चर्चा हम पहले ही ब्लॉग में कर चुके हैं।