کلیدها و توکن‌ها در سرویس IAM

کلید عمومی، مفهومی است که در سرویس ماشین مجازی مورد استفاده قرار می‌گیرد. البته باید به این نکته توجه داشته باشید که این مورد تنها در ماشین‌هایی کاربرد دارد که در هنگام ساخت، گزینه‌ی IAM SSH برای آن‌ها فعال شده است. زمانی که کاربری درخواست SSH دارد، ماشین مجازی نام کاربری و کلید عمومی را برای سرویس IAM ارسال می‌کند. سرویس IAM بر اساس اطلاعاتی که از کاربران دارد می‌تواند احراز هویت را انجام دهد. در صورت تایید این مورد، امکان اتصال SSH برای کاربر فراهم خواهد شد. و در صورتی که درستی نام کاربری یا کلید عمومی از سمت IAM تایید نشود کاربر در انجام عملیات ورود با خطا مواجه خواهد شد.

هر کاربر می‌تواند در فضای سرویس IAM یک یا چند کلید عمومی ایجاد کند.

نکته: کلیدهای عمومی باید منحصر به فرد باشند. امکان استفاده از یک کلید با نام مشترک برای دو کاربر مختلف وجود ندارد.

کلید پشتیبان، مفهومی است که در سرویس ماشین مجازی مورد استفاده قرار می‌گیرد. البته باید به این نکته توجه داشته باشید که این مورد تنها در ماشین‌هایی کاربرد دارد که در هنگام ساخت، گزینه‌ی IAM SSH برای آن‌ها فعال شده است.زمانی که کاربری درخواست SSH دارد، ارتباط بین ماشین مجازی و سرویس IAM باید برقرار باشد. اما اگر در لحظه، به هر دلیلی ارتباط بین ماشین و سرویس IAM برقرار نشود، امکان اتصال SSH هم وجود نخواهد داشت. اما برخی از ماشین‌ها بسیار حساس و مهم هستند و لازم است که حتما اتصال SSH در هر شرایطی برای آن‌ها برقرار شود. مفهوم کلید پشتیبان برای پاسخ به همین نیاز ایجاد شده است. کلید پشتیبان کلیدی است که مستقل از کاربر بوده و در سطح فضای کاری تعریف می‌شود. برای اتصال از طریق کلید پشتیبان، دیگر نیازی به اتصال به IAM وجود ندارد. هدف از ایجاد کلید پشتیبان، بالا بردن دسترسی‌پذیری ماشین‌های مجازی حساس بوده است.

نکته:‌ فقط کاربرانی که در یک فضای کاری نقش workspace master دارند می‌توانند کلیدهای پشتیبان را ایجاد کنند.

نکته: با استفاده از یک کلید پشتیبان می‌توان به همه‌ی ماشین‌های مجازی موجود در یک فضای کاری متصل شد.

برای استفاده از سرویس IAM لازم است که کاربران مورد اعتماد باشند. برای انجام احراز هویت کاربران، مفهومی به نام توکن در سرویس IAM ایجاد شده است. در واقع راه اثبات اینکه یک کاربر هویت معتبر و دسترسی‌های لازم را دارد، داشتن توکن است. ورود به همه‌ی سرویس‌های ستون به غیر از سرویس کیسه، یا استفاده از توکن IAM انجام می‌شود.

لازم به ذکر است که بعد از هر بار ورود به پنل کاربری ستون هم به صورت خودکار یک توکن موقت ایجاد شده و پس از مدتی غیرفعال خواهد شد. اما توکن‌هایی که توسط کاربران ایجاد می‌شوند به صورت دائمی هستند و تا زمانی که خود کاربر آن‌ها را حذف نکرده فعال خواهند ماند. هم‌چنین توکن‌های ایجاد شده توسط کاربران، کاربردهای بیشتری در سرویس IAM دارند.


توجه

با فراهم شدن امکان توکن‌های امن (Secure Tokens) در سامانه‌ی مدیریت هویت و دسترسی (IAM) ستون، از این پس همه‌ی توکن‌ها به شکل رمزشده در این سیستم ذخیره می‌شوند و مسئولیت نگهداری مقدار خام (Raw Value) آن برعهده‌ی کابران است. در نتیجه لازم است توکن‌هایی که قبل از این تاریخ ساخته‌شده است را تا تاریخ ۱۴۰۱/۰۶/۰۱ ذخیره کنید. طبیعتا پس از این موعد، دسترسی به مقدار توکن‌ها به شکل خام ممکن نخواهد بود.


آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید