创建AWS IAM 用户

最新推荐文章于 2023-08-21 14:52:15 发布
最新推荐文章于 2023-08-21 14:52:15 发布
阅读量528 收藏 3
点赞数
分类专栏: AWS 文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figosoar/article/details/109470540
版权

IAM用户用于将ID和密钥 写入应用程序中。

 

这里以Amazon Kinesis为例,设置一个具有写入到 Kinesis 视频流 的权限的 AWS Identity and Access Management (IAM) 用户。

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.aws.amazon.com/iam/

  2. 在左侧的导航菜单中,选择用户

  3. 要创建新的用户,请选择添加用户

  4. 为用户提供一个描述性的用户名,例如 kinesis-video-raspberry-pi-producer

  5. 访问类型下面,选择编程访问

  6. 选择下一步:权限

  7. 为 kinesis-video-raspberry-pi-producer 设置权限下面,选择直接附加现有策略

  8. 选择 Create policy。将在新的 Web 浏览器选项卡中打开创建策略页。

  9. 选择 JSON 选项卡。

  10. 将以下 JSON 策略复制并粘贴到文本区域中。该策略将为您的用户授予创建数据并将其写入到 Kinesis 视频流的权限。

    {
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
      "Action": [
      "kinesisvideo:DescribeStream",
      "kinesisvideo:CreateStream",
      "kinesisvideo:GetDataEndpoint",
      "kinesisvideo:PutMedia"
    ],
    "Resource": [
      "*"
    ]
  }]
}

  11. 选择查看策略

  12. 为策略提供名称,例如 kinesis-video-stream-write-policy

  13. 选择 Create policy

  14. 在浏览器中返回到添加用户选项卡,然后选择刷新

  15. 在搜索框中,键入创建的策略的名称。

  16. 在列表中选中新策略旁边的复选框。

  17. 选择 Next: Review

  18. 选择 Create user

  19. 控制台将显示新用户的访问密钥 ID。选择显示以显示秘密访问密钥。记录这些值;在配置应用程序时,需要使用这些值。

 

 

附:IAM 中的安全最佳实践

https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/best-practices.html#create-iam-users

主题

 

 

 

 

 

 

 

 

jack@london
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[AWS] [Root User] 分配一个IAM账号
IMTIY的博客
08-29 858
前言 这篇适合任何人,前提是你现在拥有一个AWS账号并且想了解IAM是如何创建的。 IAM的作用 IAMAWS的一个身份管理系统,多个IAM角色依附于一个根账号,并且由根账号决定IAM角色的行动能力。 IAM账号的组成部分 一个IAM账号由策略,用户用户组三部分组成。策略决定了IAM的行动能力和内容可见度,用户是对IAM账号信息的管理,用户组方便了不同类型IAM账号的集中管理。 在实际操作新建一个类型的IAM账户时,我们通常要先创建【策略】,在创建用户组】,最后创建IAM用户】,庆幸的是
aws cli 使用_学习AWS CLI –使用AWS CLI探索IAM用户,角色,策略
culuo4781的博客
07-22 1740
aws cli 使用 AWS provides a command-line interface (AWS CLI) tool to work with its various cloud services. It is a single tool with many useful commands and allows you to automate a particular task u...
AWS创建用户、角色、策略
qq_43657722的博客
11-16 1826
AWS创建用户、角色、策略,对接亚马逊SP-API
AWS创建IAM用户;无法登录IAM用户怎么办?错误提示:您的身份验证信息错误,请重试(已解决)
最新发布
Wynne的博客
08-21 1522
AWSIAM用户无法登录,提示:您的身份验证信息错误,请重试,怎么解决?如何新建IAM用户
AWS创建IAM用户
一路斜阳的专栏
09-15 4019
当在AWS中注册完账号后,AWS创建一个根用户。虽然可以使用这个根用户进行操作,,但是我们不建议使用这个根用户访问AWS,而是创建AWS IAM(Identity and Access Management)用户。下面我们一步步来创建IAM用户。 使用根用户登陆到IAM控制台 在控制台到导航栏中选中Users,然后选中Add user 填写User name和Access type,其中Ac...
什么是IAM账户
studyvcmfc的专栏
04-21 1062
https://zhidao.baidu.com/question/260166177.html
terraform-aws-iam-role:创建AWS IAM角色的Terraform模块
02-04
Terraform-aws-iam-role 用于创建AWS IAM角色的Terraform模块。 当前支持的角色类型为: AWS服务的角色IAM用户的角色外部AWS账户的角色实例配置文件的角色Lambda的角色用法该模块将仅创建IAM角色及其信任关系策略...
aws-iam-authenticator:一种使用AWS IAM凭证对Kubernetes集群进行身份验证的工具
01-30
适用于Kubernetes的AWS IAM Authenticator 使用AWS IAM凭证对Kubernetes集群进行身份验证的工具。 该工具的最初工作是由Heptio驱动的。 该项目得到了多个社区工程师的贡献,目前由Heptio和Amazon EKS OSS工程师进行...
aiupa:创建报告以查看您帐户中的所有AWS IAM用户权限
02-16
AWS IAM用户权限审核员(aiupa) 创建一个报告以查看您帐户中的所有AWS IAM用户权限。安装安装python3.5或更高版本克隆此仓库运行python3 setup.py install先决条件在〜/ .aws / configure文件中设置的AWS密钥。 ...
complete-aws-iam-reference:完整的AWS IAM参考
01-30
通过IAM,您可以创建和管理AWS账户内的用户,为他们分配特定权限,确保他们只能访问被授予的AWS服务和资源。 **2. 用户管理** 在IAM中,您可以创建独立的用户账户,每个用户都有自己的访问密钥和安全令牌,用于API...
terraform-aws-iam:Terraform模块,可在AWS创建IAM资源
01-30
1. **IAM用户**:Terraform可以创建IAM用户,并为其分配访问密钥和秘密访问键,用于API调用或CLI命令。模块可能还支持配置MFA(多因素认证)和用户策略。 2. **IAM组**:IAM组是一种容器,可以将多个IAM用户聚合在...
AWS(一) IAM账号创建
女王殿下的行宫
01-20 3302
心情复杂,原因就不细说了。 白天参加了亚马逊推广云计算的线下活动,为了避免以后失业,决定好好研究。 先记录下IAM账号的创建,希望有后续的文章产出。 申请AWS服务账号不讲了,傻瓜式申请。但是为了避免根账号下权限太大无意识修改,一般使用IAM账号登陆(道听途说,我也是小白一个) 一、首次登陆时,点击“使用根账户证书登陆”,一般账户登录是无效的。 二、跳转页面输入申请的邮箱账号密码,即可登
AWS | IAM | 获取与用户或角色关联的策略
DynmicResource的博客
08-25 1003
携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第1天,点击查看活动详情 AWS IAM权限模型介绍 AWS IAM 权限模型包括Account、User、Role、Group、Policy、Permission 以及相互之间的关系,其关系如下图所示。 具体对权限模型的介绍见官网,这篇文章的主题讲解如何获取与用户或角色关联的策略(内联策略-Inline Policy和...
AWS IAM的简介与使用
05-03 9535
AWS IAM的简介 AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。 角色 可在账户中创建的具有特定权限的 IAM 身份。IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,该身份具有确定其...
免费AWS EC2实例
热门推荐
figosoar的专栏
11-12 3万+
免费日期:从 2020 年 9 月起至 2020 年 12 月 31日 免费类型:Amazon Linux 2 AMI (HVM), SSD Volume Type t4g.micro 免费方法:所有 AWS 客户都会自动注册一个t4g.micro大小的免费试用版。这段时间运行t4g.micro实例,并自动获得每月750 个免费小时(从您的账单中扣除),包括这免费 750 小时使用期间的所有CPU 积分。 免费区域:T4g 实例目前在美国东部(弗......
AWS lambda使用案例——为S3中图片生成缩略图
figosoar的专栏
09-10 3032
本文来源: https://amazon.qwiklabs.com/focuses/10541?catalog_rank=%7B%22rank%22%3A1%2C%22num_filters%22%3A1%2C%22has_search%22%3Atrue%7D&parent=catalog&search_id=6895488 主要是其试验经过。 Task1:创建两个S3 命名分别为images-NUMBER, images-NUMBER-resized 找到一张大图,名为..
使用 AWS EC2 实现快速下载树莓派镜像资源
figosoar的专栏
10-01 1998
本文讲述使用 AWS EC2 作为资源下载中转站的方式,快速将大型文件(如:树莓派镜像)下载,并传输本地的方法。即先将镜像资源下载到AWS EC2磁盘,然后将磁盘中的镜像传输到本地硬盘。
AWS和Azure的区域
figosoar的专栏
10-27 1959
有时候在代码或配置时需要,且容易搞混。 AWS的主要区域: 美国东部 (弗吉尼亚北部) us-east-1 美国东部 (俄亥俄州) us-east-2 美国西部 (加利福尼亚北部) us-west-1 美国西部 (俄勒冈州) us-west-2 Azure的主要区域: 可以通过如下命令在CloudShell中查找: az account list-locations \ --query "[].{Name: name,...
AWS的Region,可用区以及VPC之间关系
figosoar的专栏
03-19 1872
子网和子网之间,通过配置路由表。 对于子网内流量流出VPC之外,比如与互联网,通过Internet Gateway或NAT Gateway。 对于数据中心与AWS Region,通过Virtual Private Gateway或Direct Connect实现。 对于VPC与VPC之间,通过VPC Peering或AWS Transit Gateway实现。 子网流向Internet,称其为共有子网;没有流向Internet,则为私有子网。 参见: http://aws.amazon...
aws iam role如何创建AWSCredentialsProvider demo
05-31
创建 `AWSCredentialsProvider` 示例代码如下: ```java import com.amazonaws.auth.AWSCredentialsProvider; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; public class AWSCredentialsProviderDemo { public static void main(String[] args) { String accessKey = "YOUR_ACCESS_KEY"; String secretKey = "YOUR_SECRET_KEY"; AWSCredentialsProvider credentialsProvider = new AWSStaticCredentialsProvider( new BasicAWSCredentials(accessKey, secretKey)); // 使用 credentialsProvider 访问 AWS 服务 // ... } } ``` 在上面的示例代码中,我们创建了一个基本的 `AWSCredentialsProvider`,该提供程序使用访问密钥和秘密访问密钥来生成凭证。这里的 `accessKey` 和 `secretKey` 需要替换为你自己的 AWS 访问密钥和秘密访问密钥。 然后,您可以将此 `AWSCredentialsProvider` 用作参数来访问 AWS 服务。例如,您可以使用 AWS SDK for Java 访问 Amazon S3 存储桶: ```java import com.amazonaws.auth.AWSCredentialsProvider; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3ClientBuilder; public class AWSCredentialsProviderDemo { public static void main(String[] args) { String accessKey = "YOUR_ACCESS_KEY"; String secretKey = "YOUR_SECRET_KEY"; AWSCredentialsProvider credentialsProvider = new AWSStaticCredentialsProvider( new BasicAWSCredentials(accessKey, secretKey)); AmazonS3 s3Client = AmazonS3ClientBuilder.standard() .withCredentials(credentialsProvider) .withRegion("us-west-2") // 设置区域 .build(); // 使用 s3Client 访问 Amazon S3 存储桶 // ... } } ``` 以上示例代码演示了如何使用 `AWSCredentialsProvider` 访问 Amazon S3 存储桶。您可以将 `credentialsProvider` 用作 `AmazonS3ClientBuilder` 的参数,以在 `s3Client` 中设置凭证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值