- مستندات
- مدیریت دسترسی (IAM)
- کلیدها و توکنها در سرویس IAM
کلیدها و توکنها در سرویس IAM
کلید عمومی، مفهومی است که در سرویس ماشین مجازی مورد استفاده قرار میگیرد. البته باید به این نکته توجه داشته باشید که این مورد تنها در ماشینهایی کاربرد دارد که در هنگام ساخت، گزینهی IAM SSH برای آنها فعال شده است. زمانی که کاربری درخواست SSH دارد، ماشین مجازی نام کاربری و کلید عمومی را برای سرویس IAM ارسال میکند. سرویس IAM بر اساس اطلاعاتی که از کاربران دارد میتواند احراز هویت را انجام دهد. در صورت تایید این مورد، امکان اتصال SSH برای کاربر فراهم خواهد شد. و در صورتی که درستی نام کاربری یا کلید عمومی از سمت IAM تایید نشود کاربر در انجام عملیات ورود با خطا مواجه خواهد شد.
هر کاربر میتواند در فضای سرویس IAM یک یا چند کلید عمومی ایجاد کند.
نکته: کلیدهای عمومی باید منحصر به فرد باشند. امکان استفاده از یک کلید با نام مشترک برای دو کاربر مختلف وجود ندارد.
کلید پشتیبان، مفهومی است که در سرویس ماشین مجازی مورد استفاده قرار میگیرد. البته باید به این نکته توجه داشته باشید که این مورد تنها در ماشینهایی کاربرد دارد که در هنگام ساخت، گزینهی IAM SSH برای آنها فعال شده است.زمانی که کاربری درخواست SSH دارد، ارتباط بین ماشین مجازی و سرویس IAM باید برقرار باشد. اما اگر در لحظه، به هر دلیلی ارتباط بین ماشین و سرویس IAM برقرار نشود، امکان اتصال SSH هم وجود نخواهد داشت. اما برخی از ماشینها بسیار حساس و مهم هستند و لازم است که حتما اتصال SSH در هر شرایطی برای آنها برقرار شود. مفهوم کلید پشتیبان برای پاسخ به همین نیاز ایجاد شده است. کلید پشتیبان کلیدی است که مستقل از کاربر بوده و در سطح فضای کاری تعریف میشود. برای اتصال از طریق کلید پشتیبان، دیگر نیازی به اتصال به IAM وجود ندارد. هدف از ایجاد کلید پشتیبان، بالا بردن دسترسیپذیری ماشینهای مجازی حساس بوده است.
نکته: فقط کاربرانی که در یک فضای کاری نقش workspace-admin دارند میتوانند کلیدهای پشتیبان را ایجاد کنند.
نکته: با استفاده از یک کلید پشتیبان میتوان به همهی ماشینهای مجازی موجود در یک فضای کاری متصل شد.
برای استفاده از سرویس IAM لازم است که کاربران مورد اعتماد باشند. برای انجام احراز هویت کاربران، مفهومی به نام توکن در سرویس IAM ایجاد شده است. در واقع راه اثبات اینکه یک کاربر هویت معتبر و دسترسیهای لازم را دارد، داشتن توکن است. ورود به همهی سرویسهای ستون به غیر از سرویس کیسه، یا استفاده از توکن IAM انجام میشود.
لازم به ذکر است که بعد از هر بار ورود به پنل کاربری ستون هم به صورت خودکار یک توکن موقت ایجاد شده و پس از مدتی غیرفعال خواهد شد. اما توکنهایی که توسط کاربران ایجاد میشوند به صورت دائمی هستند و تا زمانی که خود کاربر آنها را حذف نکرده فعال خواهند ماند. همچنین توکنهای ایجاد شده توسط کاربران، کاربردهای بیشتری در سرویس IAM دارند.