AWS Identity and Access Management (IAM) 是一项 Web 服务，可使AWS用户在 AWS 中管理用户和用户许可。该服务主要针对拥有多用户或多系统且使用 AWS 产品（例如 Amazon EC2、Amazon SimpleDB 及 AWS 管理控制台）的组织。借助 IAM，可以集中管理用户、安全证书（例如访问密钥），以及控制用户可访问哪些 AWS 资源的许可权限。

在这里就以创建只读（readonly）权限的用户为例。探讨一下，AWS 如何创建IAM用户。

创建IAM用户。

1.1登陆AWS管理控制台，点击「Identity and Access Management」。


1.2点击「Users」，然后点击「Create New Users」创建用户。


1.3如下对话框，可以同时做成5个用户，在最上面的空格里输入要创建的用户名，这里为「yunwei123test」。点击「Create」。


1.4如下窗口显示用户创建成功。点击「Download Credentials」，然后点击「Close」关闭。Credential.csv里记载了用户名和使用API时的访问键和密钥。密钥仅在此次创建时取得，如果忘记下载，或者丢失，需要重新做成。

设置为可登陆的用户。

2.1通过「User」画面，点击新创建的用户。


2.2选择「Manage Password」。


2.3显示如下窗口，点击「Apply」。


2.4如下密码创建成功，然后点击「Download Credentials」，下载Credential.csv文件。


如下，显示该用户登陆链接和密码。Credential.csv文件和刚才的内容不一样，这里包含登陆的URL，密码也是仅在本次创建时获得，如果忘记下载，或丢失，需要重新做成。

权限的设定

至此新创建的用户，除了登陆之外，其他操作全部都是失败的，这里设定只读（Readonly）权限，也可根据自己的需要设定合适的权限。

3.1从「permissions」所示画面，点击「Attach User Policy」。

3.2选择权限，这里选择「Read Only Access」。点击「Select」。


3.3如下显示了「policy」的内容，可以进行修改，这里直接点击「Apply Policy」。


3.4实际登陆确认，登录后试着终止EC2实例。会显示如下错误信息。

删除用户

4.1要删除用户时，选择该用户，点击「User Actions」选择「Delete User」。删除该用户。


4.2点击「Yes　Delete」确定删除该用户。