1
AWS IAM:IAM 角色与服务角色的使用教程
1 AWS IAM 概述
1.1 IAM 的基本概念
IAM (Identity and Access Management) 是 Amazon Web Services 提供的一种
服务,用于帮助用户安全地控制对 AWS 资源的访问。通过 IAM,你可以创建和
管理 AWS 用户和组,并为它们分配访问权限。IAM 的核心概念包括:
� 用户:代表 AWS 账户中的个人或应用程序。
� 组:包含多个用户的集合,可以为组分配权限,从而简化对多个
用户的权限管理。
� 权限:定义用户或组可以执行的操作。
� 策略:包含权限的文档,可以附加到用户或组上。
� 角色:一种 IAM 身份,可以由 AWS 服务、应用程序或 AWS 账户
中的用户承担,以获得临时访问权限。
1.2 IAM 用户与组的管理
1.2.1 创建 IAM 用户
在 AWS 管理控制台中,你可以通过以下步骤创建 IAM 用户:
1. 打开 IAM 控制台。
2. 在左侧导航栏中,选择“用户”。
3. 点击“添加用户”,输入用户名,选择是否需要访问密钥。
4. 为用户分配权限,可以是策略或将其加入到一个组中。
5. 完成创建后,记录下用户的访问密钥和秘密密钥,用于 API 调用。
1.2.2 创建 IAM 组
创建 IAM 组的步骤与创建用户类似,但重点在于为组分配权限,然后将用
户添加到组中:
1. 打开 IAM 控制台。
2. 选择“组”。
3. 点击“创建新组”,输入组名。
4. 选择要附加到组的策略。
5. 创建组后,将用户添加到该组。
1.2.3 示例:使用 AWS CLI 创建 IAM 用户
#
使用
AWS CLI
创建
IAM
用户
aws iam create-user --user-name MyNewIAMUser
剩余15页未读,继续阅读
资源评论
