Go back

AWS 实操 - IAM (Identity and Access Management)

| 0 Views Edit page

AWS IAM 相关实际操作。

创建一个 IAM 用户

一、创建一个 IAM 用户

  1. 从管理控制体进入 IAM 控制面板
  2. 点击用户并添加用户
  3. 填写用户信息
    1. 输入用户名
    2. 选择 AWS 访问类型
      • 访问密钥 - 编程访问
      • 密码 - AWS 管理控制台访问
    3. 设置权限
      • 直接附加现有策略
      • 从现有用户复制权限
      • 将用户添加到组
    4. 添加标签
    5. 审核信息并创建用户
  4. 等待创建成功后,使用新的 IAM 用户即可登陆控制台

IAM 用户设置权限
将用户添加到 Admins 组
使用新的 IAM 用户即可登陆控制台

AWS Security Token Service (STS)

一、在已经附加了角色的 EC2 实例上查看 STS 生成的临时凭证

  1. S3ReadOnly 角色 配置了 AmazonS3ReadOnlyAccess 策略
  2. EC2 实例已经附加了 S3ReadOnly 的 角色
  3. EC2 实例上列出 S3 存储桶 
    aws s3 ls
  4. 通过 EC2 实例元数据 (metadata) 条目检索角色提供的安全证书 
    curl http://169.254.169.254/latest/meta-data/iam/security-credentials/S3ReadOnly/

S3ReadOnly 角色配置了 AmazonS3ReadOnlyAccess 策略 EC2 实例已经附加了 S3ReadOnly 的角色
在 EC2 实例上列出 S3 存储桶
通过 EC2 实例元数据条目检索角色提供的安全证书

Edit page
Share this post on:
Share this post via WhatsAppShare this post on FacebookShare this post on XShare this post via TelegramShare this post on PinterestShare this post via email
Previous Post
SAA 考试每日练习 - 2024/11/23
Next Post
AWS 知识点 - IAM (Identity and Access Management)