Verwenden von AWS IAM in Go: Eine vollständige Anleitung

AWS (Amazon Web Services) bietet als Marktführer in der Cloud-Computing-Branche praktische und leistungsstarke Cloud-Computing-Dienste, die es Unternehmen ermöglichen, ihre eigene IT-Infrastruktur einfach aufzubauen und zu verwalten und eine bessere Skalierbarkeit und Flexibilität sowie niedrige Kosten zu erzielen. IAM (Identity and Access Management) ist einer der wichtigen Dienste in AWS. Er ist für die Verwaltung der Identität und Zugriffsrechte von Benutzern (einschließlich Personen, Anwendungen, Diensten usw.) und die Gewährleistung der Sicherheit und Vertraulichkeit von AWS-Ressourcen verantwortlich. In diesem Artikel stellen wir die Verwendung von AWS IAM in der Go-Sprache vor und stellen detaillierte Implementierungsmethoden und Codebeispiele bereit.

1. IAM-Benutzer und -Rollen in AWS erstellen

Zunächst müssen wir IAM-Benutzer und -Rollen in AWS erstellen. Ein IAM-Benutzer ist die Identität von AWS-Ressourcen und eine Rolle ist die Zugriffsberechtigung für diese Ressourcen. Wir können diese Identitäten und Berechtigungen mithilfe der AWS-Konsole oder der AWS-CLI erstellen und verwalten. Hier sind die Schritte zum Erstellen eines IAM-Benutzers und einer IAM-Rolle mithilfe der AWS-Konsole:

1. Melden Sie sich bei der AWS-Konsole an und gehen Sie zur IAM-Konsole.
2. Klicken Sie in der linken Navigationsleiste auf „Benutzer“ und dann auf „Benutzer hinzufügen“. Geben Sie Ihren Benutzernamen und Zugriffstyp (Programmatic Access oder AWS Management Console Access) ein und klicken Sie auf Weiter.
3. Erteilen Sie neuen Benutzern Berechtigungen. Wir können Benutzer direkt zu einer vorhandenen Benutzergruppe hinzufügen (d. h. einer Gruppe von Benutzern, denen dieselben Berechtigungen zugeordnet sind) oder eine benutzerdefinierte Berechtigungsrichtlinie für neue Benutzer erstellen. Hier erstellen wir eine Berechtigungsrichtlinie namens „IAMUserPolicy“ für den neuen Benutzer, einschließlich des Zugriffs auf AmazonS3FullAccess. Klicken Sie nach dem Hinzufügen der Berechtigungsrichtlinie auf „Weiter“.
4. Bestätigen Sie alle Einstellungen. Auf dieser Seite können wir die Zugriffsschlüssel und Sicherheitsanmeldeinformationen des von uns erstellten IAM-Benutzers sowie die Zugriffsberechtigungen anzeigen, die wir gerade für diesen Benutzer erstellt haben. Nachdem Sie alle Einstellungen bestätigt haben, klicken Sie auf „Fertig“.
5. Wiederholen Sie die Schritte 2 bis 4 oben, um eine IAM-Rolle mit dem Namen „IAMRole“ zu erstellen und die AmazonS3FullAccess-Berechtigungsrichtlinie mit der Rolle zu verknüpfen.

2. AWS IAM in der Go-Sprache implementieren

Nachdem wir IAM-Benutzer und -Rollen erstellt haben, können wir mit der Implementierung von AWS IAM in der Go-Sprache beginnen. Im Folgenden sind die Implementierungsschritte mit AWS SDK for Go (aws-sdk-go) aufgeführt:

1. Installieren Sie aws-sdk-go:

go get -u github.com/aws/aws-sdk-go

2. Importieren Sie aws-sdk-go in den Go-Code:

import (
    "github.com/aws/aws-sdk-go/aws"
    "github.com/aws/aws-sdk-go/aws/session"
    "github.com/aws/aws-sdk-go/service/iam"
)

3. Konfiguration AWS-Sitzung:

sess := session.Must(session.NewSessionWithOptions(session.Options{
    SharedConfigState: session.SharedConfigEnable,
}))

Dadurch wird die gemeinsame Konfigurationsdatei des AWS CLI/SDK gelesen, einschließlich Sicherheitsanmeldeinformationen und Regionsinformationen.

4. Erstellen Sie einen Client für den IAM-Dienst:

svc := iam.New(sess)

Dadurch wird ein Client für den IAM-Dienst erstellt.

5. IAM-Benutzer erstellen:

_, err := svc.CreateUser(&iam.CreateUserInput{
    UserName: aws.String("test-user"),
})
if err != nil {
    panic(err)
}

Hier haben wir einen neuen IAM-Benutzer mit dem Namen „test-user“ erstellt.

6. Zuweisen von Berechtigungen zu IAM-Benutzern:

_, err = svc.AttachUserPolicy(&iam.AttachUserPolicyInput{
    PolicyArn: aws.String("arn:aws:iam::aws:policy/AmazonS3FullAccess"),
    UserName:  aws.String("test-user"),
})
if err != nil {
    panic(err)
}

Hier verknüpfen wir den IAM-Benutzer „test-user“ mit der AmazonS3FullAccess-Berechtigungsrichtlinie.

7. IAM-Rolle erstellen:

_, err = svc.CreateRole(&iam.CreateRoleInput{
    AssumeRolePolicyDocument: aws.String(`{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "ec2.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
}`),
    RoleName: aws.String("test-role"),
})
if err != nil {
    panic(err)
}

Hier haben wir eine neue IAM-Rolle namens „Testrolle“ erstellt und diese mit Amazon EC2 verknüpft.

8. Zuweisen von Berechtigungen zur IAM-Rolle:

_, err = svc.AttachRolePolicy(&iam.AttachRolePolicyInput{
    PolicyArn: aws.String("arn:aws:iam::aws:policy/AmazonS3FullAccess"),
    RoleName:  aws.String("test-role"),
})
if err != nil {
    panic(err)
}

Hier verknüpfen wir die IAM-Rolle „Testrolle“ mit der AmazonS3FullAccess-Berechtigungsrichtlinie.

9. Alle IAM-Benutzer auflisten:

resp, err := svc.ListUsers(&iam.ListUsersInput{})
if err != nil {
    panic(err)
}
for _, user := range resp.Users {
    fmt.Println("IAM user:", *user.UserName)
}

Hier listen wir alle IAM-Benutzer auf.

10. Alle IAM-Rollen auflisten:

resp, err = svc.ListRoles(&iam.ListRolesInput{})
if err != nil {
    panic(err)
}
for _, role := range resp.Roles {
    fmt.Println("IAM role:", *role.RoleName)
}

Hier haben wir alle IAM-Rollen aufgelistet.

3. Fazit

In diesem Artikel haben wir vorgestellt, wie man IAM-Benutzer und -Rollen in AWS erstellt, und detaillierte Schritte und Codebeispiele zur Implementierung von AWS IAM in der Go-Sprache mit aws-sdk-go bereitgestellt. Durch IAM können wir eine zuverlässige Authentifizierung und Zugriffskontrolle implementieren, um die Sicherheit und Vertraulichkeit von AWS-Ressourcen zu gewährleisten. Gleichzeitig können wir mithilfe der Leistungsfähigkeit von aws-sdk-go AWS IAM einfacher implementieren und bessere Anwendungen in der Go-Sprache erstellen.

Das obige ist der detaillierte Inhalt vonVerwenden von AWS IAM in Go: Eine vollständige Anleitung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!