当在AWS中注册完账号后,AWS会创建一个根用户。虽然可以使用这个根用户进行操作,,但是我们不建议使用这个根用户访问AWS,而是创建AWS IAM(Identity and Access Management)用户。下面我们一步步来创建IAM用户。
- 使用根用户登陆到IAM控制台
- 在控制台到导航栏中选中Users,然后选中Add user
填写User name和Access type,其中Access type有以下两种:
- 编程访问(Programmatic access):IAM 用户可能需要进行 API 调用,或使用 AWS CLI 工具。对于这种情况,请为该用户创建访问密钥 (访问密钥 ID 和秘密访问密钥)。
- AWS 管理控制台访问(AWS Management Console access):如果用户需要通过 AWS 管理控制台访问 AWS 资源,则为用户创建密码。
我们选中AWS Management Console access,并为该用户设置密码,如果希望用户在第一次登陆后重置密码,则勾选Require password reset。
- 为用户设置权限,这时有几种不同到方式:将用户添加到某个组、复制已有用户到权限、为用户直接授予权限。这里我们创建新到group,并将用户添加到group中。填写Group name,并选中group所拥有到policy(AdministratorAccess)。这样该组到用户拥有了管理员权限,当然选择自己希望到policy。
- 然后就可以使用生产到url,用户名和密码登陆。