+135 410 16684Mon. - Fri. 10:00-22:00

Amazon AWS IAM用户

Amazon AWS IAM用户

Amazon AWS IAM用户

AWS Identity and Access Management (IAM) 是一项 Web 服务,可使AWS用户在 AWS 中管理用户和用户许可。该服务主要针对拥有多用户或多系统且使用 AWS 产品(例如 Amazon EC2、Amazon SimpleDB 及 AWS 管理控制台)的组织。借助 IAM,可以集中管理用户、安全证书(例如访问密钥),以及控制用户可访问哪些 AWS 资源的许可权限。

在这里就以创建只读(readonly)权限的用户为例。探讨一下,AWS 如何创建IAM用户。

创建IAM用户。

1.1登陆AWS管理控制台,点击「Identity and Access Management」。
Identity-and-Access-Management

1.2点击「Users」,然后点击「Create New Users」创建用户。

Create-New-Users

1.3如下对话框,可以同时做成5个用户,在最上面的空格里输入要创建的用户名,这里为「yunwei123test」。点击「Create」。

Enter-User-Names

1.4如下窗口显示用户创建成功。点击「Download Credentials」,然后点击「Close」关闭。Credential.csv里记载了用户名和使用API时的访问键和密钥。密钥仅在此次创建时取得,如果忘记下载,或者丢失,需要重新做成。

Download-Credentials

设置为可登陆的用户。

2.1通过「User」画面,点击新创建的用户。
User-Name

2.2选择「Manage Password」。
Manage-Password

2.3显示如下窗口,点击「Apply」。

Assign-an-auto-geaerated-password

2.4如下密码创建成功,然后点击「Download Credentials」,下载Credential.csv文件。

Download-Credentials.

如下,显示该用户登陆链接和密码。Credential.csv文件和刚才的内容不一样,这里包含登陆的URL,密码也是仅在本次创建时获得,如果忘记下载,或丢失,需要重新做成。

Credential.csv

权限的设定

至此新创建的用户,除了登陆之外,其他操作全部都是失败的,这里设定只读(Readonly)权限,也可根据自己的需要设定合适的权限。

3.1从「permissions」所示画面,点击「Attach User Policy」。

Attach-User-Policy

3.2选择权限,这里选择「Read Only Access」。点击「Select」。

Set-Permissons

3.3如下显示了「policy」的内容,可以进行修改,这里直接点击「Apply Policy」。

Set-Permissons-name

3.4实际登陆确认,登录后试着终止EC2实例。会显示如下错误信息。

login-test

删除用户

4.1要删除用户时,选择该用户,点击「User Actions」选择「Delete User」。删除该用户。
Delete-User

4.2点击「Yes Delete」确定删除该用户。

Uaer-Delete