AWS创建用户、角色、策略

登录AWS:

Amazon Web Services Sign-In

1、进入IAM控制面板

AWS创建用户、角色、策略_第1张图片

2、 点击左侧的用户按钮 -> 添加用户 ,来到这个页面

AWS创建用户、角色、策略_第2张图片

 3、输入用户名,勾选编程访问

AWS创建用户、角色、策略_第3张图片

 4、点击下一步,来到权限设置界面

AWS创建用户、角色、策略_第4张图片

5、点击 直接附加现有策略 ,勾选AdministratorAccess 

AWS创建用户、角色、策略_第5张图片

 6、点击下一步、来到添加标签页,这个可以忽略,直接点击下一步

AWS创建用户、角色、策略_第6张图片

 7、点击创建用户按钮AWS创建用户、角色、策略_第7张图片

 8、点击下载csv、这个文件就是用户的账号信息,到此用户创建成功

AWS创建用户、角色、策略_第8张图片

 接下来创建IAM策略

1、返回IAM控制台、点击左侧的策略按钮,来到下面这个页面

AWS创建用户、角色、策略_第9张图片

 2、点击搜索框,选择客户托管

AWS创建用户、角色、策略_第10张图片

 3、点击右上角的创建策略按钮

复制JSON

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect":"Allow",
        "Action":"execute-api:Invoke",
        "Resource":"arn:aws:execute-api:*:*:*"
    }]
}

AWS创建用户、角色、策略_第11张图片

 下一步,点击创建策略按钮

AWS创建用户、角色、策略_第12张图片

 创建好之后,会跳策略页面,可以看到已经创建好的策略

AWS创建用户、角色、策略_第13张图片

 接下来创建角色

1、点击左侧角色按钮

AWS创建用户、角色、策略_第14张图片

 2、点击创建角色,勾选AWS用户、另一个 AWS 账户,输入用户ID(这个ID为创建用户时用户的编号)

AWS创建用户、角色、策略_第15张图片

3、 点击下一步、来到添加权限界面

AWS创建用户、角色、策略_第16张图片

4、 勾选自己创建的策略、点击下一步

AWS创建用户、角色、策略_第17张图片

5、填写角色名、描述(描述得写英文)、点击下一步,点击创建角色,到此角色创建成功

AWS创建用户、角色、策略_第18张图片

点击创建的角色

AWS创建用户、角色、策略_第19张图片

为IAM角色添加安全令牌服务策略

点击控制台的策略 -> 创建策略 、服务选择STS,操作勾选 所有 STS 操作

AWS创建用户、角色、策略_第20张图片

资源填写角色ARN,名字填写角色名

AWS创建用户、角色、策略_第21张图片

 这些做好之后,点血添加 、 下一步

AWS创建用户、角色、策略_第22张图片

 下一步

AWS创建用户、角色、策略_第23张图片

 填写策略名称和描述、创建策略

AWS创建用户、角色、策略_第24张图片

策略创建好之后,接下来我角色附加STS策略

,点进要附加策略的用户

AWS创建用户、角色、策略_第25张图片

点击附加策略

AWS创建用户、角色、策略_第26张图片

 勾选创建的策略

AWS创建用户、角色、策略_第27张图片

 点击附加策略按钮

AWS创建用户、角色、策略_第28张图片

 

你可能感兴趣的:(aws,云计算)