服务器安全维护工作室 » Amazon AWS IAM https://www.fuwuqiok.com Sun, 01 Mar 2020 07:28:40 +0000 zh-CN hourly 1 https://wordpress.org/?v=4.2.26 Amazon AWS IAM用户 https://www.fuwuqiok.com/amazon-aws-iam%e7%94%a8%e6%88%b7/ https://www.fuwuqiok.com/amazon-aws-iam%e7%94%a8%e6%88%b7/#comments Fri, 31 Jul 2015 13:25:48 +0000 https://www.fuwuqiok.com/?p=2229 AWS Identity and Access Management (IAM) 是一项 Web 服务,可使A […]

Amazon AWS IAM用户,首发于服务器安全维护工作室

]]> AWS Identity and Access Management (IAM) 是一项 Web 服务,可使AWS用户在 AWS 中管理用户和用户许可。该服务主要针对拥有多用户或多系统且使用 AWS 产品(例如 Amazon EC2、Amazon SimpleDB 及 AWS 管理控制台)的组织。借助 IAM,可以集中管理用户、安全证书(例如访问密钥),以及控制用户可访问哪些 AWS 资源的许可权限。

在这里就以创建只读(readonly)权限的用户为例。探讨一下,AWS 如何创建IAM用户。

创建IAM用户。

1.1登陆AWS管理控制台,点击「Identity and Access Management」。
Identity-and-Access-Management

1.2点击「Users」,然后点击「Create New Users」创建用户。
Create-New-Users

1.3如下对话框,可以同时做成5个用户,在最上面的空格里输入要创建的用户名,这里为「fuwuqi120test」。点击「Create」。
Enter-User-Names

1.4如下窗口显示用户创建成功。点击「Download Credentials」,然后点击「Close」关闭。Credential.csv里记载了用户名和使用API时的访问键和密钥。密钥仅在此次创建时取得,如果忘记下载,或者丢失,需要重新做成。
Download-Credentials

设置为可登陆的用户。

2.1通过「User」画面,点击新创建的用户。
User-Name

2.2选择「Manage Password」。
Manage-Password

2.3显示如下窗口,点击「Apply」。
Assign-an-auto-geaerated-password

2.4如下密码创建成功,然后点击「Download Credentials」,下载Credential.csv文件。
Download-Credentials.

如下,显示该用户登陆链接和密码。Credential.csv文件和刚才的内容不一样,这里包含登陆的URL,密码也是仅在本次创建时获得,如果忘记下载,或丢失,需要重新做成。
Credential.csv

权限的设定

至此新创建的用户,除了登陆之外,其他操作全部都是失败的,这里设定只读(Readonly)权限,也可根据自己的需要设定合适的权限。

3.1从「permissions」所示画面,点击「Attach User Policy」。

Attach-User-Policy

3.2选择权限,这里选择「Read Only Access」。点击「Select」。
Set-Permissons

3.3如下显示了「policy」的内容,可以进行修改,这里直接点击「Apply Policy」。
Set-Permissons-name

3.4实际登陆确认,登录后试着终止EC2实例。会显示如下错误信息。
login-test

删除用户

4.1要删除用户时,选择该用户,点击「User Actions」选择「Delete User」。删除该用户。
Delete-User

4.2点击「Yes Delete」确定删除该用户。
Uaer-Delete

 

Amazon AWS IAM用户,首发于服务器安全维护工作室

]]> https://www.fuwuqiok.com/amazon-aws-iam%e7%94%a8%e6%88%b7/feed/ 0