在上一篇[AWS][IAM]AWS Identity and Access Management (身份識別與存取管理)中談到，可以在自已的AWS帳號中建來多個使用者、管理者來管理AWS的物件或操作其限制的功能，或是存取S3中的資料，雖然其AWS Management Console目前看來功能很強大，許多基本的操作都可以進行，沒有錯~就是「基本」，然而要進行一些比較進階的，像定時操作等等的功能，還是要特別透過AWS for SDK來做，所以筆者這邊一開始都是先一一從簡單的功能介紹，並且把AWS的東西都大致介紹完畢後，才會慢慢走向進階的操作，這一切都只是分享最主要還是為我自已做個筆記啦，畢竟我的記性很差(呵~)

AWS Identity and Access Management 操作頁面：https://console.aws.amazon.com/iam/home 參考文件：http://aws.amazon.com/documentation/iam/

建立使用者

1.我們直接利用小幫手來建立就好..點選「Creatr a New Group of Users」

2.輸入群組名稱(Group Name)

3.設定權限(Set Permissions)，下面有選擇原則範本(Select Policy Template)、自定原則(Custom Policy)、沒有權限(No Permissions)。這邊選Administrator Access。

NOTE.自定原則產生器：http://awspolicygen.s3.amazonaws.com/policygen.html

4.系統馬上幫你建立一個原則名稱(Policy Name)及原則文件(Policy Document)，直接按Countinue。

5.輸入你剛剛建立群組中的使用者：

NOTE.產生Access Key給每一個使用者(Generate an access key for each User)方便未來使用者可以用Access Key 來使用API。

6.確認所建立的資料是否正確。

7.完成建立使用者，系統會要求你下載Sercurity Credentials

8.如果要用使用者登入的話，就必需設定密碼。

8.箭頭所指的地方就是使用者登入的網址

9.當然也可以用來建立一個帳戶別名。

10.建立一個帳戶別名，以後登入就比較好較了。