AWS创建IAM用户,以及通过IAM用户登录

最新推荐文章于 2024-05-17 09:31:25 发布
最新推荐文章于 2024-05-17 09:31:25 发布
阅读量644 收藏 11
点赞数 5
文章标签: aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weighless/article/details/137120449
版权
本文讨论了IAMIdentityCenter如何简化跨AWS账户的单点登录,以及IAM在单个账户内的精细访问控制。两者在身份管理和资源访问权限上有所区别,根据组织需求选择合适的工具。讲解了如何使用IAM进行用户权限设置和账户密码管理。
摘要由CSDN通过智能技术生成

基本概念:

IAM Identity Center(AWS SSO)

  • 跨账户访问:IAM Identity Center允许用户使用他们自己的单一登录凭证来访问多个AWS账户和应用程序。这意味着你可以拥有一个账户和密码,通过IAM Identity Center的用户门户,登录后能够访问被授权的AWS账户和第三方应用资源。
  • 集中管理:这种方式便于集中管理用户对多个AWS账户的访问权限,而不需要为每个AWS账户分别创建IAM用户。IAM Identity Center还支持与企业现有的身份提供者(如Active Directory)集成,允许使用企业内部的凭证进行AWS资源的访问。

IAM(Identity and Access Management)

  • 账户特定访问:使用IAM时,你通常会在主账户(或任何特定的AWS账户)内创建IAM用户、组、角色等,为每个IAM用户设置独立的访问凭证(如用户名和密码或访问密钥)。这意味着,用户需要使用这些具体的凭证来直接访问特定的AWS账户下的资源。
  • 细粒度控制:IAM允许对每个用户或服务的权限进行细致的控制,例如,可以精确定义哪些用户可以访问哪些AWS服务及其操作。这种控制在管理单个AWS账户的安全性方面非常有用。

关键点总结

  • IAM Identity Center更侧重于简化用户跨多个AWS账户和应用程序的访问管理,提供单一登录(SSO)体验,适合需要集中身份管理和简化用户登录过程的组织。
  • IAM则更专注于提供针对单个AWS账户内资源的访问控制,包括用户、角色、权限策略等的管理,适合需要对AWS资源进行精细访问控制的场景。

    也就是IAM Identity Center是可以通过我自己的账户登录,然后访问主账户的资源,而IAM是主账户给的账户密码登录

根据我们的实际情况,选择IAM比较方便

使用IAM

登录主账户后,搜索栏搜索IAM

我们首先创建用户权限组即用户组

填入用户权限组名以及勾选AWS资源权限

点击创建,即可创建成功

来到用户,接下来创建用户

如下图选择,即可通过IAM的名称密码登录访问我们的主账户资源

接着分配权限组给我们新建的用户

我们就创建用户成功了

成功后就会出现如图的信息,可通过URL登录访问我们的主账户资源了

修改IAM账户密码

来到用户,选中需要修改密码的用户


如图即可修改密码成功

weighless1129
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[AWS] [Root User] 分配一个IAM账号
IMTIY的博客
08-29 851
前言 这篇适合任何人,前提是你现在拥有一个AWS账号并且想了解IAM是如何创建的。 IAM的作用 IAMAWS的一个身份管理系统,多个IAM角色依附于一个根账号,并且由根账号决定IAM角色的行动能力。 IAM账号的组成部分 一个IAM账号由策略,用户用户组三部分组成。策略决定了IAM的行动能力和内容可见度,用户是对IAM账号信息的管理,用户组方便了不同类型IAM账号的集中管理。 在实际操作新建一个类型的IAM账户时,我们通常要先创建【策略】,在创建用户组】,最后创建IAM用户】,庆幸的是
AWS IAM Identity Center (SSO) SAML 与 Amazon OpenSearch Dashboard集成
qq_35031937的博客
11-28 689
Amazon OpenSearch Service 是一项 AWS 托管服务,可以让您运行和扩展 OpenSearch 集群,而不必担心管理、监控和维护您的基础设施,或者不必在操作 OpenSearch 集群方面积累深入的专业知识。基于 SAML 的 OpenSearch Dashboards 联盟将利用任何现有的身份提供商 (IdP) 来启用单点登录。创建一个 AWS OpenSearch Domain 并确保启用细粒度访问控制,使用SAML配置的必要条件。10. 复制SSO用户组的组ID。
AWS 专题学习 P1 (IAM、EC2 Basics)
weixin_40815218的博客
01-14 836
IAM 服务 + EC2 服务 EC2 实例:AMI (OS) + 实例大小(CPU + RAM)+ 存储 + 安全组 + EC2 用户数据安全组:附加到 EC2 实例的防火墙EC2 用户数据:实例首次启动时启动的脚本SSH:启动终端进入我们的 EC2 实例(端口 22)EC2 实例角色:链接到 IAM 角色购买选项:按需、竞价、预留(标准+可转换+计划)、专用主机、专用实例。
亚马逊认证考试系列 - 知识点 - 什么是IAM
customservice的博客
03-23 298
AWS Identity and Access Management (IAM) 是亚马逊网络服务(AWS)的一项服务,用于管理对 AWS 资源的访问控制和身份管理。IAM 允许您创建和管理 AWS 用户身份(如用户、组和角色)以及它们对 AWS 资源的访问权限。用户管理:IAM 允许您创建和管理具有个人登录凭据的用户。角色管理:IAM 角色是对 AWS 资源的权限附加到非人员物体。角色可以分配给其他 AWS 资源来获取认证后的权限。组管理:您可以将多个用户组织成一个组,并向组中的所有用户分配相同的权限。
使用IAM管理AWS EC2 SSH访问权限:高效安全的新方案
最新发布
gitblog_00007的博客
05-17 273
使用IAM管理AWS EC2 SSH访问权限:高效安全的新方案 项目地址:https://gitcode.com/widdix/aws-ec2-ssh 在这个不再维护的项目中,我们看到了一种创新的方法,它允许您使用IAM用户的公共SSH密钥通过SSH访问运行在特定操作系统上的EC2实例。虽然这个项目已经停止更新,但其背后的思想和实践仍然值得借鉴,并可能启发新的解决方案。 项目简介 aws-ec2-...
一文看懂AWS IAM设计和使用
wujiesunlirong的博客
12-05 126
对照IAM,我们将上述内容拆开看。即“对什么”对应于代码仓库——“资源或服务”;“做什么”对应于操作类型——“策略”。
AWS创建IAM用户;无法登录IAM用户怎么办?错误提示:您的身份验证信息错误,请重试(已解决)
Wynne的博客
08-21 1465
AWSIAM用户无法登录,提示:您的身份验证信息错误,请重试,怎么解决?如何新建IAM用户
AWS多账户单点登录 IAM Identity Center(AWS SSO)
大鹅的博客
08-03 2161
登录到对应账号即可,其实就是IAM Identity Center 会帮你在对应的账号创建对应IAM角色 然后你使用sso的账号去代入到对应账号的IAM。开启之后可以分配成员账户为IAM Identity Center的委托管理者,即其他账号也能管理这服务控制台。第一步,创建登陆的实体 用户 ,组可以简化我们重复的步骤,给组配权限,再给用户分配对应的组。这个就是登录地址 使用刚创建用户登录即可。略过,非常简单创建即可,忘记密码重置即可。委托管理员能干的事情。
[ 云计算 | AWS ] IAM 详解以及如何在 AWS 中直接创建 IAM 账号
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
07-03 1万+
AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助你安全地控制对 AWS 资源的访问。借助 IAM,你可以集中管理控制用户可访问哪些 AWS 资源的权限。可以使用 IAM 来控制谁通过了身份验证(准许登录)并获得授权(拥有权限)来使用资源。IAM 是 Identity and Access Management 的缩写,即身份与访问管理,或称为身份管理与访问控制。IAM 主要为了达到一个目的:让恰当的人或物,有恰当的权限,访问恰当的资源。
iam-ssh:使用IAM用户通过SSH到AWS ec2实例
04-07
首次启动时,将导入所有IAM用户创建本地UNIX用户。 导入也会每10分钟运行一次(通过调用 ) 您可以控制哪些IAM用户获得本地UNIX用户并因此能够登录 全部(默认) 仅属于特定IAM组中的那些 您可以控制向哪些IAM...
terraform-aws-iam-user:Terraform模块,用于提供适用于人类的基本IAM用户
02-04
terraform-aws-iam用户 Terraform模块,以提供适用于人类的基本IAM用户。 它将建立登录配置文件并将用户IAM组关联。 我们不建议出于任何其他目的创建IAM用户。 对于外部系统(例如CI / CD),请查看我们的模块。...
terraform-aws-iam:Terraform模块,可在AWS创建IAM资源
01-30
terraform-aws-iam:Terraform模块,可在AWS创建IAM资源
kube-aws-iam-controller:通过密钥将不同的AWS IAM凭证分配给Kubernetes中的不同容器
01-30
这是一个Kubernetes控制器,用于通过机密将AWS IAM角色凭据分配到Pod。 它旨在解决与其他现有工具(如和相同的问题,即将不同的AWS IAM角色分配到同一集群中的不同Pod。 但是,它以不同的方式解决了该问题,以解决...
terraform-aws-iam-role:创建AWS IAM角色的Terraform模块
02-04
当前支持的角色类型为: AWS服务的角色IAM用户的角色外部AWS账户的角色实例配置文件的角色Lambda的角色用法该模块将仅创建IAM角色及其信任关系策略文档。 您需要在模块外部附加自己的权限策略文档。 要使用特定类型...
AWS IAM基本概念
Blue summer的博客
05-20 3300
IAM Identity and Access Management,身份和访问管理 identity/principal user、role、federated User、application
AWS云计算技术架构探索系列之二-身份账户体系(IAM)
恰恰虎的博客
05-01 3993
一、前言 建立身份账户体系是我们上云的第一步,良好的账户体系设计,会为后续的管理带来极大的便捷性和扩展性,反之,则可能增加管理的复杂,以及账户使用的不安全。 AWS设计了一套完备的身份账号体系,主要包括IAM(Identity and Access Management),以及Organizations,其中IAM,包括账号,用户组,用户,角色,策略等。其关系图如下: 用户用户AWS的身份凭证,分为根用户IAM用户用户的识别包括用户名/密码,AK/SK。 用户组,...
AWS入门】IAM基本应用-2023/3/4
weixin_42161670的博客
03-11 617
IAM(Identity Access Management)是身份和访问管理服务,要访问AWS服务和资源,就要使用IAM进行身份验证和授权。当我们通过控制台,CLI,或API访问AWS服务时,都需要通过IAM服务进行身份验证。所有的委托人都必须进行身份验证才能发送请求,执行操作(少数例外)。那什么是委托人呢?委托人是对AWS资源和服务执行动作或操作的用户,或者是应用程序的代称。AWS用户,角色,联合身份用户,应用,这些都可以是委托人。
什么是 AWS IAM?如何使用 IAM 数据库身份验证连接到 Amazon RDS(下)
励志做最业余的专业博主,控件产品可以私我~
12-05 445
在本文中,我们将探讨什么是 AWS Identity and Access Management (IAM) 以及它如何增强安全性
java aws访问授权 实例_java – 使用IAM身份验证和Spring JDBC访问AWS ...
weixin_29605607的博客
03-04 527
您可以使用以下代码段替换SpringBoot / Tomcat提供的默认连接池.它将每10分钟刷新一次令牌密码,因为令牌有效期为15分钟.此外,它假定可以从DNS主机名中提取区域.如果不是这种情况,则需要指定要使用的区域.public class RdsIamAuthDataSource extends org.apache.tomcat.jdbc.pool.DataSource {private...
awsIAM服务
04-01
AWSIAM服务(Identity and Access Management)是一种基于策略的访问控制服务,用于管理 AWS 中的用户、组和角色,并控制它们对 AWS 资源的访问权限。IAM服务可以帮助您创建和管理 AWS 用户并设置权限,以便用户可以访问所需的 AWS 资源。IAM还提供了多种安全性功能,包括多因素身份验证、访问密钥轮换和细粒度访问控制。IAM还支持与其他AWS服务的集成,包括AWS CloudTrail、AWS Config和AWS CloudFormation。使用IAM,您可以创建自定义策略,以确保用户只能访问他们需要的资源,从而提高安全性和管理性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weighless1129

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值