介紹

如果你想要新增多個使用者共同管理一個 AWS 雲端服務,可以使用 IAM 功能。IAM 讓你可以新增多個使用者,並且替所有使用者建立他們各自擁有的權限。根據安全性考量,每個使用者都只該擁有最小權限。

不過由於你可能得一次管理上百個使用者,替一個又一個使用者管理權限這件事有點麻煩,所以 ****IAM 還有提供「群組」的功能。你可以替每個群組設定權限,再把使用者加入群組裡,這樣使用者的權限管理就會更方便。且使用者可以加入多個群組,方便公司裡的同事調職時更改他的權限。

用戶登入方式

你透過 IAM 創建的使用者,他們有主要以下兩種登入方式:

  1. 透過面板登入:也就是從 aws 網站上登入,藉由網站上的 GUI 介面操作雲端系統。用這種方式登入需要帳號密碼
  2. 透過 SDK/CLI-tool 登入:從開發環境、或從終端登入,遠端操控雲端系統。這種方式需要憑證密鑰

你在創建使用者時,要考慮到他會如何使用雲服務,因此該申請什麼樣的登入方式。

操作步驟

  1. create group
  2. setting group permission ⇒ systemAdmin
  3. create a new user

    1. give this user a name, like: James, Cookie, Candy, …

    2. enable ”提供使用者對 AWS 管理主控台的存取權”

    3. enable “我想要建立 IAM 使用者”

    4. choose “自訂密碼”

    5. enter the password

    6. disable “使用者必須在下次登入時建立新的密碼 (建議)”

      Untitled

    7. add group for this user

    8. add credential for this user ⇒ click 存取金鑰

      1. choose “命令列界面 (CLI)”
      2. enable “我了解上述建議,並希望繼續建立存取金鑰。”
      3. then the access key & secret token will be generated. It show only once, so plz remember it.

Resource

Identity and Access Management (IAM) - Day05 - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天

30天鐵人賽介紹 AWS 雲端世界 - 4: AWS 服務和資源的帳戶權限掌控者 - Identify Access Management(IAM) - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天