Powershell AWS 自动化管理 (6) - IAM

最新推荐文章于 2024-07-29 11:32:06 发布
最新推荐文章于 2024-07-29 11:32:06 发布
阅读量141 收藏
点赞数
文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34138139/article/details/85094628
版权

这一节继续学习如何使用PowerShell来管理IAM的基本功能,主要包括user,group,role和policy的创建和配置。


创建组

New-IAMGroup  -GroupName "powerUsers"

wKiom1d8mRiAe1KZAADSFTZiU-c298.png


创建新用户

New-IAMUser -UserName "myNewUser"

wKioL1d8mRuz0nL0AADvzyZj-jE246.png


把用户加入组中

Add-IAMUserToGroup -UserName myNewUser -GroupName powerUsers


确认一下成功

wKiom1d8mR_QJeHJAAAsbKz5JCY083.png


接下来是重头戏,给用户或者组分配权限。权限的分配是通过policy来实现的,AWS里面定义policy都是根据Json格式来实现的,具体的语法结构参考

#Policy element

http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Version


举个例子,允许该用户访问除IAM之外的所有服务,可以这么定义

$policyDoc = @"
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": "iam:*",
"Resource": "*"
}
]
}
"@
Write-IAMUserPolicy -UserName myNewUser -PolicyName "PowerUserAccess-myNewUser-201211201605" -PolicyDocument $policyDoc


查看一下

get-iamuserpolicy -UserName mynewuser -PolicyName "PowerUserAccess-myNewUser-201211201605"

wKiom1d8mSLCUkizAAD0sp_4oPY445.png


成功配置policy

wKioL1d8mSWiXwt5AACL0PrrBOE362.png


别忘了给用户设置密码和安全码

New-IAMLoginProfile -UserName myNewUser -Password "&!123!&"

wKioL1d8mSniKHpbAACqwIANb3U623.png

New-IAMAccessKey -UserName myNewUser

 

wKioL1d8nCejhHM0AADmK24H2HI152.png


最后,我们来看看如何配置IAMRole。


比如说,我打算配置一个IAMRole,允许EC2的实例能够有权限访问S3存储的资料。


#IAM Role
$policy=@"
{
  "Version": "2012-10-17",
  "Statement": [
  
      {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
    ]
}
"@
new-iamrole -RoleName "newec2-s31" -AssumeRolePolicyDocument $policy

wKiom1d8mU3xR-4oAAILLgLGNtk478.png

执行之后,可以看见trust relationship已经配置了


wKioL1d8mVDwO_AuAABzWFt89vU649.png

下一步需要指定EC2可以访问的资源,这里指定所有的S3资源


$policy2 = @"
{
"Version": "2012-10-17",
"Statement": [
    {
    "Effect": "Allow",
    "NotAction": "s3:*",
    "Resource": "*"
    }
]
}
"@
 
 Write-IAMRolePolicy -PolicyDocument $policy2 -RoleName "newec2-s31" -PolicyName "allows3"


执行之后可以看见已经配置好了

wKioL1d8mVSBbB3aAABlSB6J5L0721.png


下一节来看看如何用PowerShell配置高可用的RDS数据库。

weixin_34138139
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aws-scripts:各种脚本可简化AWS管理
05-09
脚本 各种脚本可简化AWS管理。 (主要)是在Debian Wheezy上使用Bash 4.2和Python 2.7开发和测试的: # apt-get install python2.7 python-pip # pip install awscli $ aws --version aws-cli/1.3.4 Python/2.7.3 Linux/3.2.0-4-amd64 备份审计aws 连接到AWS的Python脚本,计算每个卷的可用快照主机数量,并通过电子邮件发送摘要(.csv文件)。 该脚本可以检查多个AWS账户。 您需要具有AWS访问权限和密钥,以及您的AWS账户ID。 帐户ID由get_all_snapshots和get_all_images使用。 如果要发送电子邮件,则需要SMTP服务器详细信息。 getFreeSnapshots函数可用于删除具有以下内容的快照:
IAM 使用总结
李兵的专栏
09-13 4335
IAMAWS的身份认证管理服务,它为亚马逊服务的安全性提供了保证。大部分的AWS服务都集成了IAM服务的集成。IAM 通过灵活的策略配置非常精确地控制了用户对AWS服务的请求访问。 用户分类 IAM 的用户可以分为三大类:root 用户、IAM 用户以及角色。 Root credentials necessary 修改根用户信息,包括密码 修改 AWS 支持计划 关闭...
AWS征文】AWS 数据分析新服务——数据湖
wangzan18的博客
12-15 962
数据分析是当前比较热门的技术,通过利用云计算的资源,更加快速对数据进行收集、处理并分析。本文将从实践角度阐述 AWS 数据湖以及数据分析等产品,是如何帮助企业更加智能的利用数据,从而辅助业务决策。 一、数据湖的由来 很久之前,当时的数据量很少,人们都是把数据记在脑中或者记录在纸张上面,想要查看数据的时候,翻开记录就行。 随着科技的进步,产生了越来越多的数据,人们发现数据记录在笔记中变得繁琐且不高...
Power Query 系列 (03) - 从数据库导入数据
王敏的专栏
08-29 3532
Excel 支持部分数据库数据导入和基于 ODBC 的数据库导入,Power Query (以下简称 PQ) 扩大了数据库的范围,并且更加好用。本篇介绍 MS Access 和 MySQL 数据导入,其他数据库的使用方式类似。也会介绍 从 ODBC 数据源导入数据的方法。 从数据库导入数据,有两个要点: 数据库驱动:默认情况下, PQ 支持 MS Access 和 SQL Server 数据库的...
PowerShell 自动化管理 AWS (1) - 初始化连接
weixin_33937778的博客
06-28 333
豆子很有一段时间没有去碰aws了,最近看了看发现完全可以用powershell来进行管理,兴致勃勃地打算写个自动化的脚本来配置个高可用的网站练手。不过不积跬步无以至千里,先从最基本的东西看起。下载安装AWSPowerShell模块首先,需要下载对应的模块,下载地址在这里。http://aws.amazon.com/powershell/ 下载之后按照提示安装就行了。默认情况下...
PowerShell中进行自动化构建-.NET开发
05-27
PowerShell中的构建自动化Invoke-Build是一种构建和测试自动化工具,可调用PowerShell v2.0 +脚本中定义的任务。 它类似于psake,但可以说更易于使用且功能更强大。 它是完整的bug,PowerShell中的构建自动化错误...
PowerShell-7.2.6-win-x64.msi
10-19
PowerShell-7.2.6-win-x64 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
PowerShell 4.0实现自动化设置服务器
09-21
PowerShell 4.0最大的变化是引入了新的Windows PowerShell期望状态配置,该机制通过集中管理执行类似功能的电脑,来控制电脑的配置方式。
PowerShell-7.0.0-win-x64.zip
03-30
这意味着Windows PowerShellPowerShell Core用户将能够在Windows、Linux和macOS上跨越使用相同版本的PowerShell,而PowerShell 7用户将与他们所依赖的Windows PowerShell模块具有非常高的兼容性。
PowerShell ISE自动化简单示例
09-22
主要介绍了PowerShell ISE自动化简单示例,本文给出了2个PowerShell ISE自动化例子,需要的朋友可以参考下
AWS Account
我的学习成长日记
05-08 4525
AWS - Amazon Web Service。AWS是通过web service的方式提供服务的:用户使用浏览器,发送Http请求到AWS。 http://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html Every AWS account has 2 ID: 1, An AWS account ID -12-digi...
AWS IAM---Group、User、Role、Policy
daiqinge的博客
12-19 3311
1. AWS IAM页面的Groups 2. AWS IAM页面的users 3. group中添加user 4. group中添加policy,其中show policy可以看到policy对应的代码 5. 创建policy IAM页面的policy选项卡,可以创建policy ...
AWS的S3服务如何获取Access key ID和Secret access key
热门推荐
霓虹深处
10-17 1万+
点击这个地址进行注册https://www.amazon.com 这个是博客教程https://blog.csdn.net/pbymw8iwm/article/details/80911775
Cannot find module ‘html-webpack-plugin
qq_43071699的博客
07-26 452
安装。在Webpack配置文件中正确引用。清除缓存并重新安装依赖(如果需要)。确保Webpack版本与兼容。检查文件。按照这些步骤操作,你应该能够解决的问题。如果问题仍然存在,请提供更多信息,以便进一步诊断。
Hutool——发送http请求案例
最新发布
专注写bug
07-29 413
在实际开发过程中,微服务环境下往往采取openfeign实现服务与服务之间的请求调用。但有时候需要调用第三方API的情况,虽然在spring boot 框架中提供了请求模板,但这个不怎么好用。市面上支持http调用的框架技术很多,比如okhttp等。本篇文章重点说明Hutool给我们封装的请求方法类。/*** 调用post 接口发送get请求* @return。
HTTP请求入参类型解读
Bekind2010的专栏
07-24 1085
在HTTP请求中,请求头用于指示资源的MIME类型,即请求体的媒体类型。它告诉服务器实际发送的数据类型是什么,以便服务器能够正确地解析和处理这些数据。可以有多种值,每种值都对应着不同的媒体类型。以下是一些常见的?enctypeenctypeform-datatext/plaintext/plaintext/htmltext/htmltext/xmltext/xmltext/xml每种都对应着不同的数据格式和用途,选择合适的对于确保数据被正确解析和处理至关重要。
深入解析 Jackson 的 @JsonProperty 注解
一起coding,一起嗨。
07-29 306
深入解析 Jackson 的 @JsonProperty 注解
Windows PowerShell深度探索:Hyper-V管理自动化
6. Windows PowerShell在远程桌面管理中的应用: PowerShell可以用于管理Windows 7的远程桌面服务,以及Citrix XenDesktop 5这样的桌面虚拟化解决方案。例如,可以使用PowerShell来批量配置远程桌面会话主机、监视...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值