AWS创建用户、角色、策略
登录AWS:Amazon Web Services Sign-In
1、进入IAM控制面板
https://img-blog.csdnimg.cn/7020b6b21ed441bb9cc64cee7d6beda5.png
2、 点击左侧的用户按钮 -> 添加用户 ,来到这个页面
https://img-blog.csdnimg.cn/b4c2f8c83db847f8a350fd65368704b1.png
3、输入用户名,勾选编程访问
https://img-blog.csdnimg.cn/c5ce7e84c9164acc8b9e65fdd4265fa1.png
4、点击下一步,来到权限设置界面
https://img-blog.csdnimg.cn/69725f9d348a47e3babffaec145b735e.png
5、点击 直接附加现有策略 ,勾选AdministratorAccess
https://img-blog.csdnimg.cn/ec0f690280bd4b5ca207ab7c06fade8c.png
6、点击下一步、来到添加标签页,这个可以忽略,直接点击下一步
https://img-blog.csdnimg.cn/75740d4b26c84922aa6858aaea216b06.png
7、点击创建用户按钮https://img-blog.csdnimg.cn/f11b4cb6427044ad8fddf134d47b9fb2.png
8、点击下载csv、这个文件就是用户的账号信息,到此用户创建成功
https://img-blog.csdnimg.cn/6f1d692f79a647c78ca2f3999cd1c7c0.png
接下来创建IAM策略
1、返回IAM控制台、点击左侧的策略按钮,来到下面这个页面
https://img-blog.csdnimg.cn/24fa7a3e2cd2407f8eb0b0b7f26c6a8a.png
2、点击搜刮框,选择客户托管
https://img-blog.csdnimg.cn/4353d3811b2b4b64b8c00b6c5d6f0f91.png
3、点击右上角的创建策略按钮
复制JSON
{
"Version": "2012-10-17",
"Statement": [{
"Effect":"Allow",
"Action":"execute-api:Invoke",
"Resource":"arn:aws:execute-api:*:*:*"
}]
} https://img-blog.csdnimg.cn/01be7d395c684e209efffb0bfde48393.png
下一步,点击创建策略按钮
https://img-blog.csdnimg.cn/81c788745582413ba206a02df8bc2c77.png
创建好之后,会跳策略页面,可以看到已经创建好的策略
https://img-blog.csdnimg.cn/5ef3a2d8b0ef46c98e12832f08933cf7.png
接下来创建角色
1、点击左侧角色按钮
https://img-blog.csdnimg.cn/03830364f62843bcb8efed3e2409c425.png
2、点击创建角色,勾选AWS用户、另一个 AWS 账户,输入用户ID(这个ID为创建用户时用户的编号)
https://img-blog.csdnimg.cn/41c86f368bb54971b4b9875b5a69131e.png
3、 点击下一步、来到添加权限界面
https://img-blog.csdnimg.cn/e36117cc31134e2aa4536bf58d7e3021.png
4、 勾选自己创建的策略、点击下一步
https://img-blog.csdnimg.cn/816f95a1d2604c70adf2869e021cbae0.png
5、填写角色名、形貌(形貌得写英文)、点击下一步,点击创建角色,到此角色创建成功
https://img-blog.csdnimg.cn/9931455e6eb34aefb616888b64e60cd5.png
点击创建的角色
https://img-blog.csdnimg.cn/0a1f146a823b4c488ba986ea415946b1.png
为IAM角色添加安全令牌服务策略
点击控制台的策略 -> 创建策略 、服务选择STS,操作勾选 全部 STS 操作
https://img-blog.csdnimg.cn/457b4bc822904fa99be37e6020db0152.png
资源填写角色ARN,名字填写角色名
https://img-blog.csdnimg.cn/170763708a9d423dafbb3fe3416b2449.png
这些做好之后,点血添加 、 下一步
https://img-blog.csdnimg.cn/66ccacdc558543bd81d76744b88fdd7a.png
下一步
https://img-blog.csdnimg.cn/37e7f938345e49f5a2adf4613f3a1560.png
填写策略名称和形貌、创建策略
https://img-blog.csdnimg.cn/0fd7d266c031486e880f3d0d7ab6b322.png
策略创建好之后,接下来我角色附加STS策略
,点进要附加策略的用户
https://img-blog.csdnimg.cn/d255fee044c6494992e8756fdbe7b032.png
点击附加策略
https://img-blog.csdnimg.cn/688ecdf981554bb6bde25970f96fa0c3.png
勾选创建的策略
https://img-blog.csdnimg.cn/7fec78091ca2423a9fa4a3aafae35ee9.png
点击附加策略按钮
https://img-blog.csdnimg.cn/c190702ff0bf43bda8ad4b474613a0fa.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]