کلیدها و توکن‌ها در سرویس IAM چه کاربردی دارند؟

کلیدهای عمومی تنها در ماشین‌هایی کاربرد دارد که در هنگام ساخت، گزینه‌ی IAM SSH برای آن‌ها فعال شده است.

کلید عمومی، مفهومی است که در سرویس ماشین مجازی مورد استفاده قرار می‌گیرد.

  • زمانی که کاربری درخواست SSH دارد، ماشین مجازی نام کاربری و کلید عمومی را برای سرویس IAM ارسال می‌کند.
  • سرویس IAM بر اساس اطلاعاتی که از کاربران دارد می‌تواند احراز هویت را انجام دهد.
  • در صورت تایید این مورد، امکان اتصال SSH برای کاربر فراهم خواهد شد. و در صورتی که درستی نام کاربری یا کلید عمومی از سمت IAM تایید نشود کاربر در انجام عملیات ورود با خطا مواجه خواهد شد.

موارد مهم:

  • کلیدهای عمومی باید منحصر به فرد باشند. امکان استفاده از یک کلید با نام مشترک برای دو کاربر مختلف وجود ندارد.
  • هر کاربر می‌تواند در فضای سرویس IAM یک یا چند کلید عمومی ایجاد کند.
  • برای ساخت کلید عمومی به این لینک مراجعه کنید: چطور کلید عمومی ایجاد کنم؟

کلید پشتیبان، مشابه کلید عمومی است با این تفاوت که اگر در لحظه، به هر دلیلی ارتباط بین ماشین و سرویس IAM برقرار نشود امکان اتصال شما از طریق کلید پشتیبان برقرار خواهد شد.

این امکان برای برخی از ماشین‌ها که بسیار حساس و مهم هستند ایجاد شده است تا دسترسی به ماشین تحت تاثیر قرار نگیرد.

موارد مهم:

  • کلید پشتیبان مستقل از کاربر بوده و در سطح فضای کاری تعریف می‌شود. برای اتصال از طریق کلید پشتیبان، دیگر نیازی به اتصال به IAM وجود ندارد و هدف از ایجاد این کلید، بالا بردن دسترسی‌پذیری ماشین‌های مجازی حساس است.
  • با استفاده از یک کلید پشتیبان می‌توان به همه‌ی ماشین‌های مجازی موجود در یک فضای کاری متصل شد.
  • ایجاد کلید پشتیبان تنها منحصر به کاربران با نقش workspace-admin است و برای انجام این کار لازم است که راهنمایی‌های مربوطه را از پشتیبانی دریافت کنید.

برای استفاده از سرویس IAM لازم است که کاربران مورد اعتماد باشند. برای انجام احراز هویت کاربران، مفهومی به نام توکن در سرویس IAM ایجاد شده است.

در واقع راه اثبات اینکه یک کاربر هویت معتبر و دسترسی‌های لازم را دارد، داشتن توکن است. ورود به همه‌ی سرویس‌های ستون به غیر از سرویس ذخیره‌سازی ستون، با استفاده از توکن IAM انجام می‌شود.

لازم به ذکر است که بعد از هر بار ورود به پنل کاربری ستون هم به صورت خودکار یک توکن موقت ایجاد شده و پس از مدتی غیرفعال خواهد شد.

اما توکن‌هایی که توسط کاربران ایجاد می‌شوند دارای تاریخ انقضا هستند و تا زمانی که خود کاربر آن‌ها را حذف نکرده یا منقضی نشده‌اند فعال خواهند ماند.

همچنین توکن‌های ایجاد شده توسط کاربران، کاربردهای بیشتری در سرویس IAM دارند.

برای راهنمایی در مورد ساخت توکن، به این لینک مراجعه کنید:

آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید

sotoon

کلیه حقوق مادی و معنوی محفوظ است. © ۱۴۰۳ ستون/ شرکت رایانش ابری واحد هزاردستان