在AWS中创建IAM用户

最新推荐文章于 2024-05-22 12:54:23 发布
最新推荐文章于 2024-05-22 12:54:23 发布
阅读量4k 收藏 5
点赞数 1
分类专栏: AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoruda/article/details/82718100
版权

当在AWS中注册完账号后,AWS会创建一个根用户。虽然可以使用这个根用户进行操作,,但是我们不建议使用这个根用户访问AWS,而是创建AWS IAM(Identity and Access Management)用户。下面我们一步步来创建IAM用户。

  1. 使用根用户登陆到IAM控制台
  2. 在控制台到导航栏中选中Users,然后选中Add user

  3. 填写User nameAccess type,其中Access type有以下两种:

    • 编程访问(Programmatic access):IAM 用户可能需要进行 API 调用,或使用 AWS CLI 工具。对于这种情况,请为该用户创建访问密钥 (访问密钥 ID 和秘密访问密钥)。
    • AWS 管理控制台访问(AWS Management Console access):如果用户需要通过 AWS 管理控制台访问 AWS 资源,则为用户创建密码。

  4. 我们选中AWS Management Console access,并为该用户设置密码,如果希望用户在第一次登陆后重置密码,则勾选Require password reset

  5. 为用户设置权限,这时有几种不同到方式:将用户添加到某个组、复制已有用户到权限、为用户直接授予权限。这里我们创建新到group,并将用户添加到group中。填写Group name,并选中group所拥有到policy(AdministratorAccess)。这样该组到用户拥有了管理员权限,当然选择自己希望到policy。
  6. 然后就可以使用生产到url,用户名和密码登陆。
一路斜阳
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
什么是IAM账户
studyvcmfc的专栏
04-21 1062
https://zhidao.baidu.com/question/260166177.html
创建AWS IAM 用户
figosoar的专栏
11-03 528
IAM用户用于将ID和密钥 写入应用程序。 这里以Amazon Kinesis为例,设置一个具有写入到 Kinesis 视频流 的权限的 AWS Identity and Access Management (IAM) 用户。 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台https://console.aws.amazon.com/iam/。 在左侧的导航菜单,选择用户。 要创建新的用户,请选择添加用户。 为用户提供一个描述性的用户名,例如...
IAM(身份识别和访问)基本概念
最新发布
鸡毛掸子
05-22 709
以上是用户认证,授权,管理的基本概念,这一节对这些概念进行感性认识,了解基本意思即可,需要根据不同的场景来进行特定的更深入的了解。
linux用户名重命名,在AWS上重命名IAM用户名的方法(Linux平台
weixin_34462581的博客
04-29 314
如何在AWS上更新或重命名IAM用户AWS IAM服务(身份和访问管理)使您能够安全地管理对AWS服务和资源的访问,IAM允许云管理员使用访问AWS资源的相关权限来创建和管理AWS用户和组。创建用户后,更改帐户并不常见,本文将演示如何修改IAM用户帐户以更新/更改其名称。前言更改用户名或路径时,将发生以下情况:1、附加到用户的任何策略都以新名称保留在用户。2、用户以新名称停留在相同的组。3...
no identity-based policy allows the cloudformation:CreateStack action
云深海阔专栏
09-27 688
aws创建eks时出现报错。
[ 云计算 | AWS ] IAM 详解以及如何在 AWS 直接创建 IAM 账号
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
07-03 1万+
AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助你安全地控制对 AWS 资源的访问。借助 IAM,你可以集管理控制用户可访问哪些 AWS 资源的权限。可以使用 IAM 来控制谁通过了身份验证(准许登录)并获得授权(拥有权限)来使用资源。IAM 是 Identity and Access Management 的缩写,即身份与访问管理,或称为身份管理与访问控制。IAM 主要为了达到一个目的:让恰当的人或物,有恰当的权限,访问恰当的资源。
AWS IAM---Group、User、Role、Policy
daiqinge的博客
12-19 3303
1. AWS IAM页面的Groups 2. AWS IAM页面的users 3. group添加user 4. group添加policy,其show policy可以看到policy对应的代码 5. 创建policy IAM页面的policy选项卡,可以创建policy ...
深入浅出IAM(1)
NUS Coders
12-09 1346
在反复思考和总结提炼后,我也尝试着谈谈自己对于IAM的理解。
IAM-Operations-in-AWS-with-Terraform:使用Terraform在AWS创建IAM用户
03-18
总之,使用Terraform在AWS操作IAM用户是一种高效且安全的方法,它允许我们自动化用户创建、权限管理和资源维护。通过编写和维护Terraform配置,我们可以确保IAM用户设置始终保持一致,并遵循最佳安全实践。
terraform-aws-iam:Terraform模块,可在AWS创建IAM资源
01-30
"terraform-aws-iam"模块是一个专门用于在AWS创建IAM资源的Terraform模块。这个模块可以帮助你简化在Terraform配置文件定义IAM组件的过程,比如IAM用户、组、策略和角色。使用这个模块,你可以更高效地管理和...
PMapper:一种用于快速评估AWSIAM权限的工具
02-04
Principal Mapper(PMapper)是用于识别AWS账户AWS Identity and Access Management(IAM)配置的风险的脚本和库。 PMapper允许用户识别哪些IAM用户和角色有权访问AWS账户的某些操作和资源。 这对于确保隔离...
deleteiam:在AWS删除IAM策略查看txt文件以确保策略不删除
03-17
AWS(Amazon Web Services)环境IAM(Identity and Access Management)是用于控制用户、组、角色及其对AWS资源访问权限的重要服务。IAM策略是定义这些权限的JSON文档,它们可以附加到IAM实体(如用户、组或...
terraform-aws-iam-role:使用预定义的主体创建IAM角色
02-13
用途:在AWS提供IAM角色。 基本原理:将标准和约束应用于IAM角色。 要求 没有要求。 提供者 姓名 版本 ws 不适用 输入项 姓名 描述 类型 默认 必需的 描述 IAM角色说明 any 不适用 是的 inline_policies 要...
AWS系列:深入了解IAM和访问控制
whatnamecaniuse的专栏
09-26 9154
写在前面:访问控制,换句话说,谁能在什么情况下访问哪些资源或者操作,是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者,AWS自然也在访问控制上下了很大的力气,一步步完善,才有了今日的IAM:Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务,在安全上的纰漏尽可能地少,那么,首先需要先深入了解 IAM。 基本概念 按照
aws iam入门之Identities (users, user groups, and roles)
蛐蛐的博客
01-23 460
文档:IAM Identities (users, user groups, and roles) - AWS Identity and Access Management 1.简介 AWS 账户根用户或账户的 IAM 管理员可以创建IAM 身份。IAM 身份提供对 AWS 账户的访问。 用户组是作为一个单元管理的 IAM 用户的集合。 IAM 身份代表用户,可以进行身份​​验证,然后授权在 AWS 执行操作。 每个 IAM 身份都可以与一个或多个策略相关联。 策略确定用户、角色或用户
AWS EKS 添加IAM用户角色
cnsre运维博客
12-03 585
作者:SRE运维博客 博客地址: https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211203931498/ 相关话题:https://www.cnsre.cn/tags/aws/ 因为创建 Amazon EKS 集群时,IAM 用户或角色会自动在集群的 RBAC 配置被授予 system:masters 权限。例如,IAM 用户或角色可以是创建集群的联合身份用户。如果使用不属于 aws-auth ConfigMap 的 IAM 用..
JAVA对接亚马逊SPAPI
chennimawocao的博客
07-28 3390
亚马逊spapi
AWS云计算技术架构探索系列之二-身份账户体系(IAM)
恰恰虎的博客
05-01 4042
一、前言 建立身份账户体系是我们上云的第一步,良好的账户体系设计,会为后续的管理带来极大的便捷性和扩展性,反之,则可能增加管理的复杂,以及账户使用的不安全。 AWS设计了一套完备的身份账号体系,主要包括IAM(Identity and Access Management),以及Organizations,其IAM,包括账号,用户组,用户,角色,策略等。其关系图如下: 用户用户AWS的身份凭证,分为根用户IAM用户用户的识别包括用户名/密码,AK/SK。 用户组,...
aws iam role如何创建AWSCredentialsProvider demo
05-31
创建 `AWSCredentialsProvider` 示例代码如下: ```java import com.amazonaws.auth.AWSCredentialsProvider; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; public class AWSCredentialsProviderDemo { public static void main(String[] args) { String accessKey = "YOUR_ACCESS_KEY"; String secretKey = "YOUR_SECRET_KEY"; AWSCredentialsProvider credentialsProvider = new AWSStaticCredentialsProvider( new BasicAWSCredentials(accessKey, secretKey)); // 使用 credentialsProvider 访问 AWS 服务 // ... } } ``` 在上面的示例代码,我们创建了一个基本的 `AWSCredentialsProvider`,该提供程序使用访问密钥和秘密访问密钥来生成凭证。这里的 `accessKey` 和 `secretKey` 需要替换为你自己的 AWS 访问密钥和秘密访问密钥。 然后,您可以将此 `AWSCredentialsProvider` 用作参数来访问 AWS 服务。例如,您可以使用 AWS SDK for Java 访问 Amazon S3 存储桶: ```java import com.amazonaws.auth.AWSCredentialsProvider; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3ClientBuilder; public class AWSCredentialsProviderDemo { public static void main(String[] args) { String accessKey = "YOUR_ACCESS_KEY"; String secretKey = "YOUR_SECRET_KEY"; AWSCredentialsProvider credentialsProvider = new AWSStaticCredentialsProvider( new BasicAWSCredentials(accessKey, secretKey)); AmazonS3 s3Client = AmazonS3ClientBuilder.standard() .withCredentials(credentialsProvider) .withRegion("us-west-2") // 设置区域 .build(); // 使用 s3Client 访问 Amazon S3 存储桶 // ... } } ``` 以上示例代码演示了如何使用 `AWSCredentialsProvider` 访问 Amazon S3 存储桶。您可以将 `credentialsProvider` 用作 `AmazonS3ClientBuilder` 的参数,以在 `s3Client` 设置凭证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值