[AWS] [Root User] 分配一个IAM账号

最新推荐文章于 2024-03-28 18:43:32 发布
最新推荐文章于 2024-03-28 18:43:32 发布
阅读量851 收藏
点赞数
文章标签: aws iam
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IMTIY/article/details/119985163
版权

前言

这篇适合任何人,前提是你现在拥有一个AWS根账号并且想了解IAM用户是如何创建的。

IAM用户的作用

IAM是AWS的一个身份管理系统,多个IAM用户依附于一个根账号,并且由根账号决定IAM用户的行动能力。

IAM账号的组成部分

一个IAM账号由策略,用户,用户组三部分组成。策略决定了IAM的行动能力和内容可见度,用户是对IAM账号信息的管理,用户组方便了不同类型IAM账号的集中管理。

在实际操作新建一个类型的IAM账户时,我们通常要先创建【策略】,在创建【用户组】,最后创建【IAM用户】,庆幸的是这些操作全部在IAM系统中完成,你不必担心迷失了方向。

最佳实践

创建策略

在AWS服务.最近访问服务中 点击 【IAM】或 通过搜索框检索并点击IAM 

点击【策略】我们可以看到很多内置的AWS策略,想了解的内置策略的话可以自行翻阅资料,在这里我们点击【创建策略】

 

最低0.47元/天 解锁文章
IMTIY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aws iam入门之Identities (users, user groups, and roles)
蛐蛐的博客
01-23 455
文档:IAM Identities (users, user groups, and roles) - AWS Identity and Access Management 1.简介 AWS 账户根用户或账户的 IAM 管理员可以创建IAM 身份。IAM 身份提供对 AWS 账户的访问。 用户组是作为一个单元管理的 IAM 用户的集合。 IAM 身份代表用户,可以进行身份​​验证,然后授权在 AWS 中执行操作。 每个 IAM 身份都可以与一个或多个策略相关联。 策略确定用户、角色或用户
什么是IAM账户
studyvcmfc的专栏
04-21 1059
https://zhidao.baidu.com/question/260166177.html
AWS创建IAM用户,以及通过IAM用户登录
最新发布
weighless的博客
03-28 650
更侧重于简化用户跨多个AWS账户和应用程序的访问管理,提供单一登录(SSO)体验,适合需要集中身份管理和简化用户登录过程的组织。IAM则更专注于提供针对单个AWS账户内资源的访问控制,包括用户、角色、权限策略等的管理,适合需要对AWS资源进行精细访问控制的场景。也就是IAM Identity Center是可以通过我自己的账户登录,然后访问主账户的资源,而IAM是主账户给的账户密码登录根据我们的实际情况,选择IAM比较方便。
AWS】创建IAM用户;无法登录IAM用户怎么办?错误提示:您的身份验证信息错误,请重试(已解决)
Wynne的博客
08-21 1482
AWSIAM用户无法登录,提示:您的身份验证信息错误,请重试,怎么解决?如何新建IAM用户?
AWS云计算技术架构探索系列之二-身份账户体系(IAM)
恰恰虎的博客
05-01 4015
一、前言 建立身份账户体系是我们上云的第一步,良好的账户体系设计,会为后续的管理带来极大的便捷性和扩展性,反之,则可能增加管理的复杂,以及账户使用的不安全。 AWS设计了一套完备的身份账号体系,主要包括IAM(Identity and Access Management),以及Organizations,其中IAM,包括账号,用户组,用户,角色,策略等。其关系图如下: 用户,用户是AWS的身份凭证,分为根用户和IAM用户。用户的识别包括用户名/密码,AK/SK。 用户组,...
iam-dataset:一个整合的 AWS IAM 数据集
07-23
IAM 数据集(目前有点乱) 一系列工具,用于开发从 SDK 调用到 IAM 操作以及托管策略评估的综合映射 ( map.json )。 它目前用于支持: 映射工具托管版本: : 。map.json 语法定义${PropertyName} - PropertyName属性...
terraform-aws-iam-user:Terraform模块,用于提供适用于人类的基本IAM用户
02-04
terraform-aws-iam用户 ...重要信息: master分支中使用source只是作为一个例子。 在您的代码中,请勿固定master因为在发行版之间可能会有重大更改。 而是固定到我们之一的发行版标签(例如?ref=tags/
kube-aws-iam-controller:通过密钥将不同的AWS IAM凭证分配给Kubernetes中的不同容器
01-30
这是一个Kubernetes控制器,用于通过机密将AWS IAM角色凭据分配到Pod。 它旨在解决与其他现有工具(如和相同的问题,即将不同的AWS IAM角色分配到同一集群中的不同Pod。 但是,它以不同的方式解决了该问题,以解决...
kiam:将AWS IAM与Kubernetes集成
02-03
在主要社区Slack中我们有一个,因此您还可以与其他用户和开发人员聊天。 产品特点 无需修改客户端SDK:Kiam会拦截Metadata API请求。 代理和服务器进程分开。 允许用户工作负载在没有sts:AssumeRole权限的节点上...
PMapper:一种用于快速评估AWS中的IAM权限的工具
02-04
PMapper创建一个AWS账户的IAM用户和角色(主要)的图形。 该图由节点和边组成,表示一个主体可以访问另一主体的不同方式。 在运行查询以确定委托人是否有权访问某个操作/资源时,它还会检查用户或角色是否可以访问...
[ 云计算 | AWS ] IAM 详解以及如何在 AWS 中直接创建 IAM 账号
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
07-03 1万+
AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助你安全地控制对 AWS 资源的访问。借助 IAM,你可以集中管理控制用户可访问哪些 AWS 资源的权限。可以使用 IAM 来控制谁通过了身份验证(准许登录)并获得授权(拥有权限)来使用资源。IAM 是 Identity and Access Management 的缩写,即身份与访问管理,或称为身份管理与访问控制。IAM 主要为了达到一个目的:让恰当的人或物,有恰当的权限,访问恰当的资源。
创建AWS IAM 用户
figosoar的专栏
11-03 520
IAM用户用于将ID和密钥 写入应用程序中。 这里以Amazon Kinesis为例,设置一个具有写入到 Kinesis 视频流 的权限的 AWS Identity and Access Management (IAM) 用户。 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台https://console.aws.amazon.com/iam/。 在左侧的导航菜单中,选择用户。 要创建新的用户,请选择添加用户。 为用户提供一个描述性的用户名,例如...
AWS | IAM | 获取与用户或角色关联的策略
DynmicResource的博客
08-25 996
携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第1天,点击查看活动详情 AWS IAM权限模型介绍 AWS IAM 权限模型包括Account、User、Role、Group、Policy、Permission 以及相互之间的关系,其关系如下图所示。 具体对权限模型的介绍见官网,这篇文章的主题讲解如何获取与用户或角色关联的策略(内联策略-Inline Policy和...
AWS(一) IAM账号创建
女王殿下的行宫
01-20 3293
心情复杂,原因就不细说了。 白天参加了亚马逊推广云计算的线下活动,为了避免以后失业,决定好好研究。 先记录下IAM账号的创建,希望有后续的文章产出。 申请AWS服务账号不讲了,傻瓜式申请。但是为了避免根账号下权限太大无意识修改,一般使用IAM账号登陆(道听途说,我也是小白一个) 一、首次登陆时,点击“使用根账户证书登陆”,一般账户登录是无效的。 二、跳转页面输入申请的邮箱账号密码,即可登
AWS 中文入门开发教学 5- 设置IAM管理员 - 把权利装进笼子
weixin_43487849的博客
08-18 338
避免使用超级管理员Root账号,应该分配适当有权账号进行工作管理。选择第一个,这个权限包括了除了root外的所有权限。简化用户登录URL - deeplearnaws。建立管理员组 - lcadmin-group。建立普通管理员 - lcadmin。...
【华为云-上云之路】网络AI模型开发(1)创建IAM用户、订阅AI服务
黎国溥
06-16 2309
网络AI模型开发 核心内容有6部分组成: (1)数据治理——网络数据治理 (2)数据标注篇——网络数据标注 (3)数据发布篇——网络数据集管理 (4)数据集分析篇——训练数据集特征分析 (5)特征工程构建篇——模型特征工程构建 (6)模型训练篇——模型训练 先了解一下相关的AI服务 官网地址:https://www.hwtelcloud.com/ 我们主要用到“数据服务”、“平台服务”;当然还有其它的一下模型服务、AI应用等这些大家感兴趣也可以去探索开发呀。 下一步创建IAM用户..
openGauss权限管理
myneth的博客
02-15 1890
openGauss权限管理
数据库用户创建及权限管理
weixin_48426115的博客
08-09 621
创建完成。
awsIAM服务
04-01
AWSIAM服务(Identity and Access Management)是一种基于策略的访问控制服务,用于管理 AWS 中的用户、组和角色,并控制它们对 AWS 资源的访问权限。IAM服务可以帮助您创建和管理 AWS 用户并设置权限,以便用户可以访问所需的 AWS 资源。IAM还提供了多种安全性功能,包括多因素身份验证、访问密钥轮换和细粒度访问控制。IAM还支持与其他AWS服务的集成,包括AWS CloudTrail、AWS Config和AWS CloudFormation。使用IAM,您可以创建自定义策略,以确保用户只能访问他们需要的资源,从而提高安全性和管理性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值