登录AWS:
Amazon Web Services Sign-In
1、进入IAM控制面板
2、 点击左侧的用户按钮 -> 添加用户 ,来到这个页面
3、输入用户名,勾选编程访问
4、点击下一步,来到权限设置界面
5、点击 直接附加现有策略 ,勾选AdministratorAccess
6、点击下一步、来到添加标签页,这个可以忽略,直接点击下一步
7、点击创建用户按钮
8、点击下载csv、这个文件就是用户的账号信息,到此用户创建成功
接下来创建IAM策略
1、返回IAM控制台、点击左侧的策略按钮,来到下面这个页面
2、点击搜索框,选择客户托管
3、点击右上角的创建策略按钮
复制JSON
{
"Version": "2012-10-17",
"Statement": [{
"Effect":"Allow",
"Action":"execute-api:Invoke",
"Resource":"arn:aws:execute-api:*:*:*"
}]
}
下一步,点击创建策略按钮
创建好之后,会跳策略页面,可以看到已经创建好的策略
接下来创建角色
1、点击左侧角色按钮
2、点击创建角色,勾选AWS用户、另一个 AWS 账户,输入用户ID(这个ID为创建用户时用户的编号)
3、 点击下一步、来到添加权限界面
4、 勾选自己创建的策略、点击下一步
5、填写角色名、描述(描述得写英文)、点击下一步,点击创建角色,到此角色创建成功
点击创建的角色
为IAM角色添加安全令牌服务策略
点击控制台的策略 -> 创建策略 、服务选择STS,操作勾选 所有 STS 操作
资源填写角色ARN,名字填写角色名
这些做好之后,点血添加 、 下一步
下一步
填写策略名称和描述、创建策略
策略创建好之后,接下来我角色附加STS策略
,点进要附加策略的用户
点击附加策略
勾选创建的策略
点击附加策略按钮
文章来源:https://www.toymoban.com/news/detail-439359.html
文章来源地址https://www.toymoban.com/news/detail-439359.html
到了这里,关于AWS创建用户、角色、策略的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
