کلیدها و توکنها در سرویس IAM چه کاربردی دارند؟
کلیدهای عمومی تنها در ماشینهایی کاربرد دارد که در هنگام ساخت، گزینهی IAM SSH برای آنها فعال شده است.
کلید عمومی، مفهومی است که در سرویس ماشین مجازی مورد استفاده قرار میگیرد.
- زمانی که کاربری درخواست SSH دارد، ماشین مجازی نام کاربری و کلید عمومی را برای سرویس IAM ارسال میکند.
- سرویس IAM بر اساس اطلاعاتی که از کاربران دارد میتواند احراز هویت را انجام دهد.
- در صورت تایید این مورد، امکان اتصال SSH برای کاربر فراهم خواهد شد. و در صورتی که درستی نام کاربری یا کلید عمومی از سمت IAM تایید نشود کاربر در انجام عملیات ورود با خطا مواجه خواهد شد.
موارد مهم:
- کلیدهای عمومی باید منحصر به فرد باشند. امکان استفاده از یک کلید با نام مشترک برای دو کاربر مختلف وجود ندارد.
- هر کاربر میتواند در فضای سرویس IAM یک یا چند کلید عمومی ایجاد کند.
- برای ساخت کلید عمومی به این لینک مراجعه کنید: چطور کلید عمومی ایجاد کنم؟
کلید پشتیبان، مشابه کلید عمومی است با این تفاوت که اگر در لحظه، به هر دلیلی ارتباط بین ماشین و سرویس IAM برقرار نشود امکان اتصال شما از طریق کلید پشتیبان برقرار خواهد شد.
این امکان برای برخی از ماشینها که بسیار حساس و مهم هستند ایجاد شده است تا دسترسی به ماشین تحت تاثیر قرار نگیرد.
موارد مهم:
- کلید پشتیبان مستقل از کاربر بوده و در سطح فضای کاری تعریف میشود. برای اتصال از طریق کلید پشتیبان، دیگر نیازی به اتصال به IAM وجود ندارد و هدف از ایجاد این کلید، بالا بردن دسترسیپذیری ماشینهای مجازی حساس است.
- با استفاده از یک کلید پشتیبان میتوان به همهی ماشینهای مجازی موجود در یک فضای کاری متصل شد.
- ایجاد کلید پشتیبان تنها منحصر به کاربران با نقش workspace-admin است و برای انجام این کار لازم است که راهنماییهای مربوطه را از پشتیبانی دریافت کنید.
برای استفاده از سرویس IAM لازم است که کاربران مورد اعتماد باشند. برای انجام احراز هویت کاربران، مفهومی به نام توکن در سرویس IAM ایجاد شده است.
در واقع راه اثبات اینکه یک کاربر هویت معتبر و دسترسیهای لازم را دارد، داشتن توکن است. ورود به همهی سرویسهای ستون به غیر از سرویس ذخیرهسازی ستون، با استفاده از توکن IAM انجام میشود.
لازم به ذکر است که بعد از هر بار ورود به پنل کاربری ستون هم به صورت خودکار یک توکن موقت ایجاد شده و پس از مدتی غیرفعال خواهد شد.
اما توکنهایی که توسط کاربران ایجاد میشوند دارای تاریخ انقضا هستند و تا زمانی که خود کاربر آنها را حذف نکرده یا منقضی نشدهاند فعال خواهند ماند.
همچنین توکنهای ایجاد شده توسط کاربران، کاربردهای بیشتری در سرویس IAM دارند.
برای راهنمایی در مورد ساخت توکن، به این لینک مراجعه کنید: