IAM Kullanıcıları için Amazon S3 Erişim Anahtarlarını Döndürme

admin Haberler Leave a comment 7 Views


AWS depolamanızın farklı alanlarına erişmek için birden çok güvenlik kimlik bilgisi kullanmanız gerekir. AWS Management Console için bir kullanıcı adı ve parolanın yanı sıra AWS Komut Satırı Arabirimi (CLI), PowerShell için AWS Araçları veya API'leri kullanmak için erişim anahtarlarına da ihtiyacınız vardır.

Her IAM kullanıcısının AWS S3 erişim anahtarları 2 öğeden oluşacaktır: bir anahtar kimliği ve bir gizli erişim anahtarı. Ayrıca, daha iyi güvenlik için bir IAM kullanıcısının erişim anahtarının süresinin dolması şiddetle önerilir.

Dönen erişim anahtarları, bir IAM kullanıcısının AWS kaynaklarınızı görüntüleme veya ayarlama yapma süresini kısaltmanıza olanak tanır. Bu, depolamanın paylaşılan veya çalınan anahtarlardan yetkisiz erişime karşı korunmasına yardımcı olacaktır.

Ne yazık ki AWS, erişim anahtarlarını döndürmeye zorlamak için bir çözüm sağlamaz. Bu nedenle bu makalede, IAM kullanıcıları için erişim anahtarlarının nasıl döndürüleceğiyle ilgili eksiksiz bir kılavuzda size yol göstereceğiz.

2 Farklı Erişim Anahtarı Döndürme Durumu

AWS IAM kullanıcı erişim anahtarlarının süresi, varsayılan olarak her 90 günde bir sona erer. Uygulamalarınızı çalıştırmak için EC2 kullanıyorsanız, erişim anahtarı döndürme konusunda artık endişelenmenize gerek yok. Güvenlik kimlik bilgileri, belirli bir süre sonra otomatik olarak devre dışı bırakılır veya yenilenir.

Ancak, uygulamaları başka bir yerde çalıştırıyorsanız, döndürme işlemi bu otomatik kuralı izlemeyecektir. Uygulama yönetimi sürecinize erişim anahtarı rotasyonunu eklemeniz gerekir.

Eksiksiz bir süreç oluşturmak, üzerinde çalışırken sizi korkutabilecek erişim anahtarlarını sık sık manuel olarak döndürmekten sizi kurtarır.

Yönetim Konsolu, AWS CLI ve AWS API'de IAM kullanıcı erişim anahtarlarını nasıl döndürebileceğiniz aşağıda açıklanmıştır.

CLI'den IAM Kullanıcı Erişim Anahtarları Nasıl Döndürülür

Kullanıcı erişim anahtarını başarıyla devre dışı bırakmak için atmanız gereken 5 ana adım vardır. Süreci netleştirmek için size Suzie adlı bir kullanıcının örnek anahtarını da sağlıyoruz ve her adımda örnekle ne yapacağınızı gösteriyoruz.

Ayrıntılara girmeden önce, CLI'yi kurmayı ve ardından Suzie'nin erişim anahtarlarını görmek için aşağıdaki komutu çalıştırmayı unutmayın:

 aws iam list-access-keys --kullanıcı adı Suzie

Suzie'nin erişim anahtarları için CLI'yi çalıştırdıktan sonra bu komutu göreceksiniz:

 {
    "AccessKeyMetadata": [
        {
            "KullanıcıAdı": "Suzie",
            "Durum": "Etkin",
            "Oluşturma Tarihi": "2021-08-20T18:49:57Z",
            "AccessKeyId": "AKIAI44QH8DHBÖRNEK"
        }
    ]
}

1. Adım: Yeni bir erişim anahtarı oluşturun

Şimdi, yukarıdakiyle aynı olan başka bir erişim anahtarınız var. Sonuç olarak, komut da benzer şekilde dönecektir.

Erişim anahtarı:

 aws iam create-access-key --kullanıcı-adı Suzie

onun komutu

 {
    "Erişim anahtarı": {
        "KullanıcıAdı": "Suzie",
        "Durum": "Etkin",
        "Oluşturma Tarihi": "2021-08-30T17:09:10.384Z",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYzEXAMPLEKEY",
        "AccessKeyId": "AKIAIOSFODNN7ÖRNEK"
    }
}

Ardından, list-access-keys komutunu kullanarak her iki anahtarı da listeleyerek gösterebilirsiniz:

 aws iam list-access-keys --kullanıcı adı Suzie
{
    "AccessKeyMetadata": [
        {
            "KullanıcıAdı": "Suzie",
            "Durum": "Etkin",
            "Oluşturma Tarihi": "2021-08-20T18:49:57Z",
            "AccessKeyId": "AKIAI44QH8DHBÖRNEK"
        },
        {
            "KullanıcıAdı": "Suzie",
            "Durum": "Etkin",
            "Oluşturma Tarihi": "2021-08-30T17:09:10.384Z",
            "AccessKeyId": "AKIAIOSFODNN7ÖRNEK"
        }
    ]
}

2. Adım: Erişim anahtarınızı tüm uygulamalarınızla paylaşın

Eski erişim anahtarını kullanarak tüm uygulamalarınızı yenisiyle güncellemenin zamanı geldi. Bu önemli adım, tüm uygulama işlevlerinin doğru şekilde çalışmasını sağlar.


3. Adım: Önceki erişim anahtarını devre dışı bırakın

Yeni erişim anahtarını kullandığınız için, eskilerinin durumlarını devre dışı bırakmak için değiştirmenizi öneririz. Bunu başarmak için aşağıdaki komutu kullanın:

 aws iam update-access-key --access-key-id AKIAI44QH8DHBEXAMPLE --status Inactive --user-name Suzie

Daha sonra size aşağıdaki komutu gösterecektir:

 {
    "AccessKeyMetadata": [
        {
            "KullanıcıAdı": "Suzie",
            "Durum": "Etkin değil",
            "CreateDate": "2013-04-03T18:49:57Z",
            "AccessKeyId": "AKIAI44QH8DHBÖRNEK"
        },
        {
            "KullanıcıAdı": "Suzie",
            "Durum": "Etkin",
            "CreateDate": "2013-09-06T17:09:10.384Z",
            "AccessKeyId": "AKIAIOSFODNN7ÖRNEK"
        }
    ]
}

4. Adım: Yeni erişim anahtarlarıyla uygulamalarınızın düzgün çalıştığından emin olun

Uygulamalarınızın yeni erişim tuşlarıyla hala iyi çalıştığından emin olmak için eskilerini devre dışı bırakmalısınız. Bu, yanlış bir şey varsa sorunları hızlı bir şekilde düzeltme şansı verir.

Yeni erişim anahtarlarının çalışmaması durumunda, aws iam update-access-key komutunu kullanarak önceki erişim anahtarını yeniden etkinleştirmeniz yeterlidir.

 Adım 5: Etkin olmayan erişim anahtarını kaldırın

Etkin olmayan erişim anahtarını silmenin son adımına geldiniz. Bu komutu kullanabilirsiniz:

 aws iam delete-access-key --access-key-id AKIAI44QH8DHBEXAMPLE --kullanıcı-adı Suzie

Erişim anahtarlarını sildikten sonra kalıcı olarak kaldırılacağını unutmayın. Siz veya kullanıcılar, verilerinize istek göndermek veya anahtarı yeniden etkinleştirmek için onu kullanamayacaksınız.

AWS API'sinden Erişim Anahtarları Nasıl Döndürülür

Yönetim Konsolu'ndan IAM kullanıcı erişim anahtarlarını döndürmeye ilişkin kılavuza benzer şekilde, öncelikle şunları yapmanız gerekir:

  1. Komutu kullanarak ikinci bir erişim anahtarı oluşturun: 
     ErişimAnahtarı Oluştur
  2. Tüm uygulamalar için yeni erişim anahtarını kullanın
  3. İlk erişim anahtarının hala kullanımda olup olmadığını kontrol edin 
     GetAccessKeySon Kullanılan
  4. İlk erişim anahtarının durumunu devre dışı bırakın 
     Erişim Anahtarını Güncelle
  5. Yeni erişim anahtarıyla uygulamalarınızın düzgün çalıştığından emin olun
  6. Bu işlemle ilk erişim anahtarını silin 
     Erişim Anahtarını Sil

IAM Kullanıcıları için Erişim Anahtarlarını Şimdi Döndür

Erişim anahtarları, kullanıcıların AWS Komut Satırı Arabirimi (CLI), PowerShell için AWS Araçları ve API'leri kullanmasını sağlar. Depolama alanınızı daha iyi güvenceye almak için belirli bir süre sonra IAM kullanıcılarının erişim anahtarlarının süresi dolmuş olmalıdır.

Bir erişim anahtarını başarılı bir şekilde döndürmek için, yeni bir erişim anahtarı oluşturmaktan mevcut olanı devre dışı bırakmak ve silmek için kullanmaya kadar 5 adımdan geçmeniz gerekir. AWS API'de bunu nasıl başaracağınız konusunda da size rehberlik ettik.

Erişim anahtarlarının nasıl döndürüleceği hakkında hala herhangi bir sorunuz varsa, bize bildirmek için düşüncelerinizi yorumda bırakmanız yeterlidir.

Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

Divi's Theme Builder ile Özel Global Başlık Nasıl Oluşturulur

Artık Tema Oluşturucu burada olduğuna göre, web sitenizi A'dan Z'ye kurmanıza yardımcı olacak yeni eğitimlere dalmak için sabırsızlanıyoruz. Buna Divi'nin yerleşik seçeneğini kullanarak özel başlıklar oluşturma da dahildir. Bu eğitimde Divi's Theme Builder'ı kullanarak global bir başlık oluşturmaya odaklanacağız. Bu sayfaya veya gönderiye farklı bir başlık atamadıysanız, web sitenizin her yerinde genel bir başlık görünecektir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved