在上一篇[AWS][IAM]AWS Identity and Access Management (身份識別與存取管理)中談到,可以在自已的AWS帳號中建來多個使用者、管理者來管理AWS的物件或操作其限制的功能,或是存取S3中的資料,雖然其AWS Management Console目前看來功能很強大,許多基本的操作都可以進行,沒有錯~就是「基本」,然而要進行一些比較進階的,像定時操作等等的功能,還是要特別透過AWS for SDK來做,所以筆者這邊一開始都是先一一從簡單的功能介紹,並且把AWS的東西都大致介紹完畢後,才會慢慢走向進階的操作,這一切都只是分享最主要還是為我自已做個筆記啦,畢竟我的記性很差(呵~)
AWS Identity and Access Management操作頁面:https://console.aws.amazon.com/iam/home 參考文件:http://aws.amazon.com/documentation/iam/ |
建立使用者
1.我們直接利用小幫手來建立就好..點選「Creatr a New Group of Users」2.輸入群組名稱(Group Name)
3.設定權限(Set Permissions),下面有選擇原則範本(Select Policy Template)、自定原則(Custom Policy)、沒有權限(No Permissions)。這邊選Administrator Access。
NOTE.自定原則產生器:http://awspolicygen.s3.amazonaws.com/policygen.html |
5.輸入你剛剛建立群組中的使用者:
NOTE.產生Access Key給每一個使用者(Generate an access key for each User)方便未來使用者可以用Access Key 來使用API。 |
7.完成建立使用者,系統會要求你下載Sercurity Credentials
8.如果要用使用者登入的話,就必需設定密碼。
8.箭頭所指的地方就是使用者登入的網址
10.建立一個帳戶別名,以後登入就比較好較了。