AWS IAM भनेको के हो?

Question

Accepted Answer

**IAM** (Identity and Access Management) AWS मा **को के गर्न सक्छ** यो नियन्त्रण गर्छ — प्रयोगकर्ता, समूह, भूमिका, र अनुमतिहरू व्यवस्थापन गर्छ। यो AWS सुरक्षाको आधार हो: प्रत्येक कार्य IAM मार्फत अनुमोदित हुन्छ, त्यसैले यसलाई बुझ्नु आवश्यक छ।

## IAM ले के व्यवस्थापन गर्छ

```text
IAM controls AUTHENTICATION (who you are) and AUTHORIZATION (what you can do):
  USERS    → individual identities (people or applications) with credentials
  GROUPS   → collections of users (assign permissions to a group → all its users get them)
  ROLES    → identities ASSUMED temporarily (by users, services, or AWS resources)
             — no permanent credentials; key for services/cross-account access
  POLICIES → JSON documents defining PERMISSIONS (what actions on what resources)
```

## नीतिहरू — अनुमतिहरू परिभाषित गर्दै

```json
{
  "Effect": "Allow",
  "Action": ["s3:GetObject", "s3:PutObject"],
  "Resource": "arn:aws:s3:::my-bucket/*"
}
// → allows getting/putting objects in my-bucket (and nothing else)
```

नीतिहरू (JSON) **कुन कार्यहरु** अनुमोदित/अस्वीकार गरिन्छन् **कुन संसाधनहरूमा** निर्दिष्ट गर्छन् — प्रयोगकर्ता, समूह, वा भूमिकामा संलग्न गरी अनुमतिहरू प्रदान गर्नु।

## भूमिकाहरू — अस्थायी साक्रेडेन्सियलहरू (एकदम महत्त्वपूर्ण)

```text
ROLES grant temporary permissions without long-lived credentials:
  → an EC2 instance assumes a role → its app accesses S3 (no embedded keys!)
  → a Lambda function assumes a role for its permissions
  → cross-account access; federated/SSO access
→ Roles avoid hardcoding credentials — a security best practice.
```

## उत्तम अभ्यासहरू

```text
✓ LEAST PRIVILEGE — grant only the permissions actually needed (not broad/admin)
✓ Use ROLES for applications/services (not embedded access keys)
✓ Enable MFA; protect the root account (don't use it for daily work)
✓ Use groups for permission management; rotate credentials; audit access
```

## यो किन महत्त्वपूर्ण छ

IAM बुझ्नु आवश्यक छ किनकि यो AWS सुरक्षाको आधार हो — AWS मा प्रत्येक कार्य IAM मार्फत अनुमोदित हुन्छ, त्यसैले यो आधारभूत, AWS सँग सुरक्षित रूपमा काम गर्न जानु पर्ने ज्ञान हो।

IAM **को के गर्न सक्छ** यो नियन्त्रण गर्छ यसको मुख्य घटकहरूमार्फत: **प्रयोगकर्ताहरू** (साक्रेडेन्सियलहरू भएका पहिचान), **समूहहरू** (सामूहिक रूपमा अनुमतिहरू व्यवस्थापन गर्न), **भूमिकाहरू** (अस्थायीरूपमा मान्न खोजिने पहिचान), र **नीतिहरू** (अनुमतिहरू परिभाषित गर्ने JSON कागजातहरू)।

**नीतिहरू** बुझ्नु आवश्यक छ (कुन कार्यहरु कुन संसाधनहरूमा अनुमोदित छन् यो निर्दिष्ट गर्दै) ताकि अनुमतिहरू सही रूपमा प्रदान र समझ्न सकिन्छ।

**भूमिकाहरू** बुझ्नु विशेष रूपमा महत्त्वपूर्ण छ: तिनीहरूले **दीर्घकालीन कुञ्जी नबिना अस्थायी साक्रेडेन्सियलहरू** प्रदान गर्छन्, EC2 उदाहरण, Lambda प्रकार्य, र अन्य सेवाहरूलाई AWS संसाधनहरू सुरक्षित रूपमा पहुँच गर्न सक्षम बनाउँछन् **अनुप्रयोगमा एम्बेड गरिएको पहुँचलाई कुञ्जी नगरीकन** — एक महत्त्वपूर्ण सुरक्षा अभ्यास जो कोडित साक्रेडेन्सियलहरूको गम्भीर जोखिम हटाउँछ।

**उत्तम अभ्यासहरू** बुझ्नु — विशेष गरी **न्यूनतम प्रविधान** (वास्तवमा आवश्यक पनि अनुमतिहरु मात्र प्रदान गर्नु, विस्तृत प्रशासन पहुँच नगर्नु, कुनै समझौताको प्रभाव सीमित गर्नु), अनुप्रयोगहरूको लागि भूमिकाहरू प्रयोग गर्नु, MFA सक्षम गर्नु, र root खाता सुरक्षित गर्नु — AWS सुरक्षाको लागि आवश्यक छ, किनकि IAM गलतकन्फिगरेसनहरू (अत्यधिक विस्तृत अनुमतिहरू, लिक गरिएको साक्रेडेन्सियल) सुरक्षा घटनाहरूको सामान्य स्रोत हुन्।

IAM सबै AWS पहुँचका लागि गेटकीपर हो र यसलाई सही पाउनु सुरक्षाको लागि आधारभूत हो (जबकि यसलाई गलत पाउनु गम्भीर उल्लङ्घन गर्छ), र प्रयोगकर्ताहरू, भूमिकाहरू, नीतिहरू, र न्यूनतम प्रविधानजस्ता उत्तम अभ्यासहरू बुझ्नु AWS सँग सुरक्षित रूपमा काम गर्न आवश्यक भएकोले, IAM बुझ्नु आवश्यक, आधारभूत AWS ज्ञान हो — एक महत्त्वपूर्ण सुरक्षा विषय जो प्रत्येक AWS प्रयोगकर्ताले बुझ्नु पर्छ, AWS सँग सुरक्षित रूपमा प्रयोग गर्न र पहुँच-नियन्त्रण त्रुटिहरू हटाउन जो वास्तविक सुरक्षा घटनाहरू निम्त्याउछन् को लागि केन्द्रीय।