AWS创建用户、角色、策略

登录AWS：

Amazon Web Services Sign-In

1、进入IAM控制面板

2、 点击左侧的用户按钮 -> 添加用户 ，来到这个页面

 3、输入用户名，勾选编程访问

 4、点击下一步，来到权限设置界面

5、点击 直接附加现有策略 ，勾选AdministratorAccess 

 6、点击下一步、来到添加标签页，这个可以忽略，直接点击下一步

 7、点击创建用户按钮

 8、点击下载csv、这个文件就是用户的账号信息，到此用户创建成功

 接下来创建IAM策略

1、返回IAM控制台、点击左侧的策略按钮，来到下面这个页面

 2、点击搜索框，选择客户托管

 3、点击右上角的创建策略按钮

复制JSON

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect":"Allow",
        "Action":"execute-api:Invoke",
        "Resource":"arn:aws:execute-api:*:*:*"
    }]
}

 下一步，点击创建策略按钮

 创建好之后，会跳策略页面，可以看到已经创建好的策略

 接下来创建角色

1、点击左侧角色按钮

 2、点击创建角色，勾选AWS用户、另一个 AWS 账户，输入用户ID（这个ID为创建用户时用户的编号）

3、 点击下一步、来到添加权限界面

4、 勾选自己创建的策略、点击下一步

5、填写角色名、描述（描述得写英文）、点击下一步,点击创建角色，到此角色创建成功

点击创建的角色

为IAM角色添加安全令牌服务策略

点击控制台的策略 -> 创建策略 、服务选择STS，操作勾选 所有 STS 操作

资源填写角色ARN,名字填写角色名

 这些做好之后，点血添加 、 下一步

 下一步

 填写策略名称和描述、创建策略

策略创建好之后，接下来我角色附加STS策略

，点进要附加策略的用户

点击附加策略

 勾选创建的策略

 点击附加策略按钮