创建IAM用户(控制台)
要从AWS管理控制台创建一个或多个IAM用户:
1.登录AWS管理控制台并在以下位置打开IAM控制台
https://console.aws.amazon.com/iam/。
2.在导航窗格中,选择Users,然后选择Add user。
3.键入新用户的用户名。这是AWS的登录名。如果你想添加多个用户同时为每个其他用户选择添加另一个用户输入他们的用户名。您一次最多可以添加10个用户。
注意:
用户名最多可包含64个字母,数字和这些字符:加号(+),等号(=),逗号(,),句点(。),符号(@)和连字符( - )。名称必须是唯一的一个帐户。他们没有案例区分。例如,您无法创建两个用户名为TESTUSER和testuser。
4.选择此用户组将拥有的访问类型。您可以选择编程访问,访问AWS管理控制台或两者。
□如果用户需要访问API,AWS CLI或工具,请选择编程访问
对于Windows PowerShell。这将为每个新用户创建一个访问密钥。你可以查看或
到达最终页面时下载访问密钥。
5.选择“下一步:权限”。
6.在“设置权限”页面上,指定要为此组新权限分配权限的方式用户。选择以下三个选项之一:
□创建新组:选择此选项可将新组创建为“qca_testing_group”
并附上以下政策并点击查看以查看附加的政策。
注意:
AWS IoT仪表板所需的策略包括:
□AWSIoTFullAccess
□AmazonCognitoPowerUser
□将用户添加到组。选择此选项可分配适当的权限策略
为用户创建。 IAM显示所有当前定义的组的列表及其列表
附加政策。您可以选择一个或多个现有组。选择
“qca_testing_group”。
7.选择“下一步:查看”以查看到目前为止所做的所有选择。当你准备好的时候要继续,请选择“创建用户”。
8.要查看用户的访问密钥(访问密钥ID和秘密访问密钥),请选择旁边的显示您要查看的每个密码和秘密访问密钥。要保存访问密钥,选择下载.csv(例如credentials.csv),然后将文件保存到安全位置。
注意:
这是您查看或下载秘密访问密钥的唯一机会,您必须提供在用户可以使用AWS API之前,此信息将提供给用户。保存用户的新访问密钥ID和秘密访问密钥位于安全可靠的地方。您将无法访问该秘密在此步骤之后再次键入
9.为每个用户提供其凭据。在最后一页上,您可以选择旁边的发送电子邮件每个用户。您的本地邮件客户端将打开,其中包含您可以自定义和发送的草稿。该电子邮件模板包括每个用户的以下详细信息:
□用户名
□帐户登录网页的URL。使用以下示例,替换正确的
帐户ID号或帐户别名:
HTTPS:// AWS-帐户d(或)alias.signin.aws.amazon.com/console
有关更多信息,请参阅IAM用户如何登录AWS。
注意:
用户的密码不包含在生成的电子邮件中。你必须提供给他们客户的方式符合组织的安全准则。
10.(可选)授予用户管理自己的安全凭据的权限。更多
信息,请参阅允许用户管理自己的功能密码,访问密钥和
SSH密钥
560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
