آشنایی سریع با مفاهیم و اجزای سرویس IAM
با استفاده از سرویس مدیریت هویت و دسترسی (IAM) شما میتوانید مشخص کنید که چه کسی، تا چه سطحی، به چه چیزی در زیرساخت شما دسترسی داشته باشد.
در این مقاله، میخواهیم به طور مختصر بخشهای مختلف این سرویس را توضیح دهیم.
برای کار با سرویس مدیریت دسترسی (IAM) شما میتوانید از صفحه اول پنل کاربری و کلیک بر روی مدیریت دسترسی (IAM) یا از طریق منوی بازشونده کناری و با کلیک بر روی همین سرویس به پنل آن دسترسی داشته باشید.
در ادامه یک سری از مفاهیم پرکاربرد در ارتباط با این سرویس را آوردهایم:
- پروفایل کاربری (Profile): در سرویس مدیریت دسترسی، هر کاربر یک پروفایل دارد و از طریق آن میتواند فضاهای کاری، دسترسیها و تنظیمات مورد نظر خود را انجام دهد.
برای دسترسی به پروفایل کاربری خود میتوانید از این مستند استفاده کنید:
- سازمان (Organization): شرکتها در ستون، یک سازمان مختص به خود را دارند. در هر سازمان امکان تعریف فضاهای کاری متعدد برای تفکیک منابع بر اساس مورد استفاده وجود دارد. هر سازمان بسته به نیاز در ابتدا حداقل یک فضای کاری دریافت میکند. برای ساخت فضاهای کاری بیشتر با پشتیبانی در ارتباط باشید.
- فضای کاری (Workspace): در هر فضای کاری، دسترسی به محصولات مختلف ابری ستون امکان پذیر است. فضاهای کاری برای جداسازی منابع با استفادههای مختلف، یا جداسازی محیطهای تست و پروداکشن و یا منابع بخشهای مختلف شرکت شما یا زیرمجموعههای شما کاربرد دارند. مدیریت دسترسی در هر فضای کاری به صورت جداگانه انجام میشود.
برای آشنایی بیشتر با فضاهای کاری به این لینک مراجعه کنید:
- کاربر (User): هر یک از اعضای فضاهای کاری ستون، یک کاربر هستند. برای تعریف کاربر حداقل به یک ایمیل صحیح نیاز است.
برای افزودن و مدیریت کاربر به فضای کاری خود به این مستندات مراجعه کنید:
- کاربر-سرویس (Service-user): کاربر-سرویس مفهومی مستقل از اعضای فضای کاری شماست. برای انجام عملیاتهای تکرارشونده و خودکار، یا دادن دسترسیهای بلندمدت بهتر است از کاربر-سرویس استفاده شود.
برای آشنایی و ایجاد کاربر سرویس به این لینک مراجعه کنید:
- نقش (Role): نقش، عامل تعیین کننده این است که چه کسی، تا چه سطحی به چه منابعی در فضای کاری شما دسترسی داشته باشد. شما با استفاده از نقشهای استاندارد و از پیشتعریف شده یا با ساختن نقشهای جدید میتوانید دسترسیهای مختلفی به کاربران خود بدهید.
برای آشنایی بیشتر و دادن نقش یا ساختن آن به این مستندات مراجعه کنید:
- گروه (Group): گروه شامل مجموعهای از نقشها میشود که با اضافه شدن هر کاربر، این نقشها به کاربر تعلق میگیرد و با حذف کاربر از گروه نقشها گرفته خواهند شد. برای سهولت مدیریت دسترسی و دادن دسترسیهای متنوع، میتوانید به جای دادن نقش به هر یک از اعضا، آنها را به گروه مورد نظر اضافه یا حذف کنید.
برای آشنایی بیشتر با گروه و ساختن آن میتوانید به این لینک مراجعه کنید:
- توکن (Token): دسترسی شما به فضای کاری و منابع در سرویس مدیریت دسترسی، با مفهوم توکن ممکن میشود.
برای ساخت و مدیریت و آشنایی بیشتر با مفهوم توکن به این مستندات مراجعه کنید:
- کلید عمومی (Public Key): کلید عمومی برای دسترسی شما به ماشینهای مجازی شماست.
برای آشنایی بیشتر و ساخت کلید عمومی به این لینک مراجعه کنید:
- کلید پشتیبان (Backup Key): کلید پشتیبان برای مواقعی است که به هر دلیلی (مانند اختلال در شبکه) دسترسی توسط کلید عمومی به ماشینها مختل شده باشد.
برای ساخت کلید پشتیبان میتوانید راهنماییهای مربوطه را از پشتیبانی دریافت کنید.
- فاکتورهای مالی (Invoice): هر سازمان به صورت ماهیانه و بر اساس میزان مصرف خود فاکتور دریافت میکند. فاکتور مالی مجموع مصرف فضاهای کاری یک سازمان است آن است. دسترسی مشاهده فاکتور تنها از طریق ارتباط با پشتیبانی و توسط ادمین سازمان امکانپذیر است.
برای اطلاعات بیشتر در مورد مشاهده فاکتورهای مالی به این لینک مراجعه کنید: