AWS IAM ਕੀ ਹੈ?

Question

AWS IAM ਕੀ ਹੈ?

Accepted Answer

**IAM** (Identity and Access Management) AWS ਵਿੱਚ **ਕੌਣ ਕੀ ਕਰ ਸਕਦਾ ਹੈ** ਇਸ ਨੂੰ ਕੰਟਰੋਲ ਕਰਦਾ ਹੈ — ਉਪਭੋਗਤਾਵਾਂ, ਗਰੁੱਪਾਂ, ਰੋਲਾਂ, ਅਤੇ ਪਰਮਿਸ਼ਨਾਂ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦਾ ਹੈ। ਇਹ AWS ਸੁਰੱਖਿਆ ਲਈ ਮੌਲਿਕ ਹੈ: ਹਰ ਕਾਰਵਾਈ IAM ਦੁਆਰਾ ਅਧਿਕਾਰਤ ਹੈ, ਇਸ ਲਈ ਇਸ ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ।

## IAM ਕੀ ਪ੍ਰਬੰਧ ਕਰਦਾ ਹੈ

```text
IAM controls AUTHENTICATION (who you are) and AUTHORIZATION (what you can do):
  USERS    → individual identities (people or applications) with credentials
  GROUPS   → collections of users (assign permissions to a group → all its users get them)
  ROLES    → identities ASSUMED temporarily (by users, services, or AWS resources)
             — no permanent credentials; key for services/cross-account access
  POLICIES → JSON documents defining PERMISSIONS (what actions on what resources)
```

## Policies — ਪਰਮਿਸ਼ਨਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ

```json
{
  "Effect": "Allow",
  "Action": ["s3:GetObject", "s3:PutObject"],
  "Resource": "arn:aws:s3:::my-bucket/*"
}
// → allows getting/putting objects in my-bucket (and nothing else)
```

Policies (JSON) **ਕਿਹੜੀਆਂ ਕਾਰਵਾਈਆਂ** ਅਨੁਮਤ/ਰੱਦ ਹਨ **ਕਿਹੜੇ ਸੰਸਾਧਨਾਂ** ਉੱਤੇ ਇਹ ਨਿਰਦਿਸ਼ਟ ਕਰਦੀਆਂ ਹਨ — ਉਪਭੋਗਤਾਵਾਂ, ਗਰੁੱਪਾਂ, ਜਾਂ ਰੋਲਾਂ ਨਾਲ ਮਾਨਤ ਹਨ ਤਾਂ ਜੋ ਪਰਮਿਸ਼ਨਾਂ ਨੂੰ ਦੇਣ ਦੇ ਲਈ।

## Roles — ਅਸਥਾਈ ਕ੍ਰੈਡੈਨਸ਼ੀਅਲਜ਼ (ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ)

```text
ROLES grant temporary permissions without long-lived credentials:
  → an EC2 instance assumes a role → its app accesses S3 (no embedded keys!)
  → a Lambda function assumes a role for its permissions
  → cross-account access; federated/SSO access
→ Roles avoid hardcoding credentials — a security best practice.
```

## ਵਧੀਆ ਅਭਿਆਸ

```text
✓ LEAST PRIVILEGE — grant only the permissions actually needed (not broad/admin)
✓ Use ROLES for applications/services (not embedded access keys)
✓ Enable MFA; protect the root account (don't use it for daily work)
✓ Use groups for permission management; rotate credentials; audit access
```

## ਇਹ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ

IAM ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਇਹ AWS ਸੁਰੱਖਿਆ ਦੀ ਬੁਨਿਆਦ ਹੈ — AWS ਵਿੱਚ ਹਰ ਕਾਰਵਾਈ IAM ਦੁਆਰਾ ਅਧਿਕਾਰਤ ਹੈ, ਇਸ ਲਈ ਇਹ AWS ਨਾਲ ਸੁਰੱਖਿਤ ਤਰੀਕੇ ਨਾਲ ਕਾਮ ਕਰਨ ਲਈ ਮੌਲਿਕ, ਜ਼ਰੂਰੀ ਜਾਨਕਾਰੀ ਹੈ।

IAM ਆਪਣੇ ਮੂਲ ਭਾਗਾਂ ਦੁਆਰਾ **ਕੌਣ ਕੀ ਕਰ ਸਕਦਾ ਹੈ** ਨੂੰ ਕੰਟਰੋਲ ਕਰਦਾ ਹੈ: **ਉਪਭੋਗਤਾ** (ਕ੍ਰੈਡੈਨਸ਼ੀਅਲਜ਼ ਵਾਲੀਆਂ ਪਛਾਣਾਂ), **ਗਰੁੱਪ** (ਪਰਮਿਸ਼ਨਾਂ ਦਾ ਸਮੂਹਿਕ ਤਰੀਕੇ ਨਾਲ ਪ੍ਰਬੰਧ ਕਰਨ ਲਈ), **ਰੋਲ** (ਅਸਥਾਈ ਤਰੀਕੇ ਨਾਲ ਧਾਰਿਤ ਪਛਾਣਾਂ), ਅਤੇ **policies** (ਪਰਮਿਸ਼ਨਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਵਾਲੇ JSON ਦਸਤਾਵੇਜ਼)।

**Policies** ਨੂੰ ਸਮਝਣਾ (ਕਿਹੜੀਆਂ ਕਾਰਵਾਈਆਂ ਕਿਹੜੇ ਸੰਸਾਧਨਾਂ ਉੱਤੇ ਅਨੁਮਤ ਹਨ ਇਹ ਨਿਰਦਿਸ਼ਟ ਕਰਦੀਆਂ ਹਨ) ਪਰਮਿਸ਼ਨਾਂ ਨੂੰ ਸਹੀ ਤਰੀਕੇ ਨਾਲ ਦੇਣ ਅਤੇ ਸਮਝਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

**Roles** ਨੂੰ ਸਮਝਣਾ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹੈ: ਉਹ **ਲੰਬੇ ਪ੍ਰਯੁਕਤ ਚਾਬੀਆਂ ਦੇ ਬਿਨਾਂ ਅਸਥਾਈ ਕ੍ਰੈਡੈਨਸ਼ੀਅਲਜ਼** ਫਰਾਹਮ ਕਰਦੇ ਹਨ, EC2 instances, Lambda ਫੰਕਸ਼ਨ, ਅਤੇ ਹੋਰ ਸੇਵਾਵਾਂ ਨੂੰ AWS ਸੰਸਾਧਨਾਂ ਨੂੰ ਸੁਰੱਖਿਤ ਤਰੀਕੇ ਨਾਲ ਅ੍ਰਤ ਕਰਨ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ **ਪਹੁੰਚ ਕੁੰਜੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਬਿਨਾ** — ਇੱਕ ਅਲੌਕਿਕ ਸੁਰੱਖਿਆ ਵਧੀਆ ਅਭਿਆਸ ਜੋ hardcoded ਕ੍ਰੈਡੈਨਸ਼ੀਅਲਜ਼ ਦੇ ਗੰਭੀਰ ਜੋਖਮ ਨੂੰ ਰੋਕਦਾ ਹੈ।

**ਵਧੀਆ ਅਭਿਆਸਾਂ** ਨੂੰ ਸਮਝਣਾ — ਖਾਸ ਤੌਰ 'ਤੇ **ਸਭ ਤੋਂ ਘੱਟ ਪ੍ਰਿਵਿਲੇਜ** (ਸਿਰਫ ਲੋੜੀਂਦੀਆਂ ਪਰਮਿਸ਼ਨਾਂ ਨੂੰ ਦੇਣਾ, ਵਿਸ਼ਾਲ ਪ੍ਰਸ਼ਾਸਕ ਪ੍ਰਵੇਸ਼ ਨਹੀਂ, ਕਿਸੇ ਵੀ ਉਲੰਘਣ ਦਾ ਸੀਮਾ ਘਟਾਉਣਾ), ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ roles ਦੀ ਵਰਤੋਂ, MFA ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ, ਅਤੇ root account ਨੂੰ ਸੁਰੱਖਿਤ ਕਰਨਾ — AWS ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ IAM misconfigutations (ਬਹੁਤ ਵਿਸ਼ਾਲ ਪਰਮਿਸ਼ਨਾਂ, ਲੀਕ ਕ੍ਰੈਡੈਨਸ਼ੀਅਲਜ਼) ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦਾ ਆਮ ਸਰੋਤ ਹਨ।

ਕਿਉਂਕਿ IAM ਸਾਰੀ AWS ਪ੍ਰਵਾਸ ਲਈ ਦਰਬਾਨ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਸਹੀ ਕਰਨਾ ਸੁਰੱਖਿਆ ਲਈ ਮੌਲਿਕ ਹੈ (ਜਦਕਿ ਇਸ ਨੂੰ ਗਲਤ ਕਰਨਾ ਗੰਭੀਰ ਉਲੰਘਣਾ ਦਾ ਕਾਰਣ ਬਣਦਾ ਹੈ), ਅਤੇ ਕਿਉਂਕਿ ਉਪਭੋਗਤਾਵਾਂ, ਰੋਲਾਂ, policies, ਅਤੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਜਿਵੇਂ least privilege ਨੂੰ ਸਮਝਣਾ AWS ਨਾਲ ਸੁਰੱਖਿਤ ਤਰੀਕੇ ਨਾਲ ਕਾਮ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, IAM ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ, ਮੌਲਿਕ AWS ਜਾਨਕਾਰੀ ਹੈ — ਇੱਕ ਅਲੌਕਿਕ ਸੁਰੱਖਿਆ ਵਿਸ਼ਾ ਜੋ ਹਰ AWS ਉਪਭੋਗਤਾ ਨੂੰ ਸਮਝਣਾ ਲਾਜ਼ਮੀ ਹੈ, AWS ਨਾਲ ਸੁਰੱਖਿਤ ਤਰੀਕੇ ਨਾਲ ਕਾਮ ਕਰਨ ਅਤੇ ਪ੍ਰਵੇਸ਼-ਨਿਯੰਤਰਣ ਗਲਤੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਜੋ ਅਸਲ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦੀ ਅਗਵਾਈ ਕਰਦੀਆਂ ਹਨ।